Docker 部署 Vaultwarden 服务端全攻略：打造你的专属密码管理空间

在数字时代，密码管理成为保障个人信息安全的重要环节。Vaultwarden 作为一款开源的 Bitwarden 服务端替代方案，轻量且高效，通过 Docker 部署 Vaultwarden 更是简化了安装流程。接下来，就为大家带来保姆级的 Docker 部署 Vaultwarden 服务端教程，手把手教你搭建专属密码管理空间！

一、部署前的准备工作

1. 服务器环境：确保你的服务器已安装 Docker 和 Docker Compose。如果尚未安装，以 Ubuntu 系统为例，可执行以下命令进行安装：

# 安装Docker
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

# 安装Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

2. 域名准备：拥有一个域名，并将其解析到服务器的公网 IP 地址，后续配置中需要用到该域名。

二、Docker 部署 Vaultwarden 具体步骤

1. 拉取镜像：在服务器终端执行以下命令，从 Docker Hub 拉取最新版本的 Vaultwarden 镜像：

docker pull vaultwarden/server:latest

此命令会将最新版的 Vaultwarden 镜像下载到你的服务器中，为后续容器运行做好准备。

2. 运行容器：执行以下docker run命令，创建并运行 Vaultwarden 容器：

docker run --detach --name vaultwarden \
  --env DOMAIN="https://vw.domain.tld" \
  --volume /vw-data/:/data/ \
  --restart unless-stopped \
  --publish 80:80 \
  vaultwarden/server:latest

对上述命令的参数解释如下：

• --detach：让容器在后台以守护进程模式运行，不占用当前终端，方便进行其他操作。

• --name vaultwarden：为容器命名为vaultwarden，便于后续通过名称对容器进行管理和识别，如查看容器状态、重启容器等。

• --env DOMAIN="https://vw.domain.tld"：设置容器内的DOMAIN环境变量，这里的https://vw.domain.tld需替换为你实际使用的域名，该域名用于服务的访问和相关配置。

• --volume /vw-data/:/data/：进行数据卷挂载操作，将主机上的/vw-data/目录挂载到容器内的/data目录。这一操作至关重要，它能确保容器内的数据，包括配置文件、用户数据等，都持久化存储在主机指定目录中，即使容器重启或被删除，数据也不会丢失。操作前，请确保主机上的/vw-data/目录已存在，并且拥有合适的读写权限。

• --restart unless-stopped：设置容器的重启策略，即除非手动停止容器，否则在 Docker 守护进程重启或者容器因故障意外退出时，容器会自动重启，保证服务的持续可用。

• --publish 80:80：将容器内部的 80 端口映射到主机的 80 端口，这样外部就可以通过访问主机的 80 端口来访问容器内运行的 Vaultwarden 服务。若主机的 80 端口已被其他服务占用，可修改为其他未使用的端口，如--publish 8080:80 。

• vaultwarden/server:latest：指定使用刚刚拉取的最新版本的 Vaultwarden 镜像来运行容器。

三、配置与访问 Vaultwarden 服务

1. 等待服务启动：容器运行后，稍等片刻，待 Vaultwarden 服务完成初始化。你可以通过docker logs vaultwarden命令查看容器的日志信息，确认服务是否正常启动。若日志中没有报错信息，且出现服务启动成功的提示，说明服务已准备就绪。

2. 访问服务：在浏览器中输入你配置的域名（如https://vw.domain.tld），即可进入 Vaultwarden 的登录界面。首次使用时，你需要点击 “注册” 按钮创建一个管理员账号，设置好用户名、密码等信息后，就能登录并开始使用你的密码管理服务了。

四、常见问题及解决方法

1. 端口冲突：如果执行docker run命令后，出现端口被占用的报错提示，说明主机上对应的端口（如 80 端口）已被其他服务使用。此时，你可以修改--publish参数中的主机端口，例如将--publish 80:80改为--publish 8080:80，使用 8080 端口来访问服务。修改后，在浏览器中访问时，需输入http://你的服务器IP:8080（或对应的域名：8080）。

2. 无法访问服务：若在浏览器中输入域名或 IP 地址后，无法打开 Vaultwarden 的登录界面，首先检查服务器的防火墙设置，确保已开放映射的端口（如 80 端口或修改后的端口）。同时，检查域名解析是否正确，可通过ping命令测试域名是否能正确解析到服务器 IP 地址。另外，也可以再次查看容器日志，确认服务是否真的正常启动，是否存在其他报错信息。

按照以上步骤，你就能成功通过 Docker 部署 Vaultwarden 服务端，拥有一个安全、可靠的专属密码管理空间。如果你在部署过程中还有其他疑问，欢迎在评论区留言交流！