如何在 Home Assistant 上設置自託管 Bitwarden 附加組件

使您的家庭變得智能的同一 Home Assistant 服務器還可以運行其他服務，例如 Bitwarden。您需要做的就是在您的 Home Assistant 安裝之上設置一個自託管的 Bitwarden 服務器作為附加組件。然後，您可以使用此 Bitwarden 服務器在智能手機或 PC 上的網絡瀏覽器中創建和保存複雜的密碼。

最好的部分是您無需為密碼管理器服務付費，因為它完全開源且免費。

你需要的東西

您需要在 Raspberry Pi（最好是 Raspberry Pi 4 4GB 或 8GB）上運行 Home Assistant Server。雖然您也可以在 PC 或其他硬件上安裝 Home Assistant Server，但由於該版本不受監督，您必須通過命令行 shell 手動安裝和配置附加組件。

在 Raspberry Pi 上設置 Home Assistant 後，請按照以下步驟安裝、配置和部署 Bitwarden。

安裝 Bitwarden 插件

要在 Home Assistant 中安裝 Bitwarden 插件，請按照以下步驟操作:

登錄到您的 Home Assistant 服務器並導航到設置 > 附加組件。

點擊附加商店按鈕。

使用搜索欄搜索並點擊Vaultwarden (Bitwarden)。

單擊“安裝”按鈕開始在您的 Home Assistant 服務器上安裝 Bitwarden 插件。這可能需要一分鐘才能完成。

安裝後，啟用開機啟動、看門狗和自動 -更新選項。

然後點擊開始。

如果找不到，請單擊此鏈接 > 打開鏈接以添加存儲庫，然後搜索並安裝 Bitwarden 插件。

您現在可以使用端口 7277 訪問 Home Assistant 服務器的 IP。例如，192.168.0.111:7277。

您也可以單擊加載項頁面上的打開 Web UI 按鈕來打開 Bitwarden Web UI。但是，除非您保護了 Bitwarden 服務器，否則您無法創建帳戶或註冊。

使用 Cloudflared 隧道配置 SSL

在 Home Assistant Server 中，您可以安裝和使用 Cloudflared 插件，通過安全的 SSL/TLS 加密將本地 Bitwarden 服務器公開給互聯網。啟動 Cloudflared 隧道後，您或您在 Bitwarden 中為其創建帳戶的其他用戶可以從他們的所有設備輕鬆訪問和管理他們的密碼庫。

步驟如下:

在 Freenom.com 上註冊一個免費域，或者您可以購買一個新域來託管您的 Bitwarden 服務器。擁有域後，在 Cloudflare 上創建一個帳戶並添加您的域。另外，啟用 HTTPS。

點擊此鏈接，然後點擊打開鏈接選項。這將打開您的本地 Home Assistant 實例，並允許您將此自定義存儲庫添加到您的 Home Assistant 以安裝所需的 Cloudflared 附加組件。

單擊添加以添加存儲庫。

在設置 > 附加組件下，搜索 Cloudflared 並單擊安裝。

安裝後，啟用開機啟動和看門狗選項。

然後點擊配置，然後點擊三個點 > 在 YAML 中編輯。

將以下代碼粘貼到選項字段中。確保將“YourDomainName”替換為您的域名和服務中的 IP 地址:使用您的 Home Assistant 服務器 IP。保留端口 7277.additional_hosts: – hostname: bitwarden.YourDomainName。org 服務:http://192.168.0.111:7277external_hostname: YourDomainName.orgtunnel_name: bitwardenservertunnel_token: ““nginx_proxy_manager: falselog_level:debugwarp_enable: truewarp_routes: – 192.168.0.2/24

單擊保存，然後單擊重新啟動附加組件。

打開 Cloudflared 插件頁面，然後單擊“日誌”選項卡。

幾秒鐘後，您將看到一個 Cloudflare URL。複製此 URL 並將其粘貼到您的網絡瀏覽器中。這將打開 Cloudflare 頁面。

登錄 Cloudflare，然後選擇您添加的域名。

點擊授權。一旦獲得授權，該插件將為您的 Bitwarden 服務器創建一個安全隧道。

打開文件編輯器並點擊左上角的文件夾圖標。

點擊Configuration.yaml文件，粘貼如下幾行，點擊Save圖標。http:use_x_forwarded_for: truetrusted_proxies:- 172.30.33.0/24

轉到開發人員工具並單擊檢查配置。如果顯示配置有效，請單擊重新啟動。等待服務器重新啟動。

重啟後，您可以訪問 https://bitwarden.yourdomainname.com URL 以訪問 Internet 上使用安全 SSL/TLS 加密的 Bitwarden 服務器。

您現在可以為自己以及您的家人和朋友註冊並創建用戶帳戶。

禁用註冊

目前，知道您的 Bitwarden URL 的任何人都可以註冊並創建保管庫。為避免這種情況，您可以禁用註冊。為此，您需要通過以下地址訪問 Bitwarden 管理面板:

https://bitwarden.yourdomainname.org/admin

然後粘貼管理員令牌（在日誌中獲取管理員令牌/密碼）以打開管理面板。如果您沒有看到訪問令牌，請重新安裝插件，然後在啟動插件後再次檢查日誌。

插件僅顯示一次管理員令牌。把它記在安全的地方。

訪問管理面板後，您可以編輯和更改各種設置，包括禁用註冊。您還可以啟用雙因素身份驗證並創建有關用戶如何訪問和使用託管在您的 Home Assistant 服務器上的 Bitwarden 帳戶的策略。

在 Android 或 iOS 設備上使用 Bitwarden

要在您的 Android 或 iOS 設備上訪問和使用 Bitwarden，您需要從 Google Play 商店或 App Store 安裝 Bitwarden 密碼管理器應用程序。

安裝應用後，請在您的 Android 或 iOS 設備上執行以下步驟:

打開 Bitwarden 密碼管理器應用程序，然後點擊應用程序左上角的齒輪圖標。

輸入您的 Bitwarden 服務器 URL，即 https://bitwarden.yourdomainname.com，並保存。

然後點擊登錄按鈕並輸入用戶名和密碼登錄到您的 Bitwarden 服務器保管庫並訪問所有密碼。

在 Web 瀏覽器上設置 Bitwarden

要在您的網絡瀏覽器上訪問和使用 Bitwarden 服務器和帳戶，您需要安裝 Bitwarden 密碼管理器擴展。該擴展適用於所有主要的網絡瀏覽器，例如 Chrome、Edge、Mozilla Firefox 等。

安裝擴展程序後，請按照以下步驟對其進行配置，並在所有設備的網絡瀏覽器上安全地訪問或保存所有密碼。

在 Chrome 網絡瀏覽器中，單擊 Bitwarden 擴展程序，然後單擊齒輪圖標。

輸入您的 Bitwarden 服務器 URL，即 https://bitwarden.yourdomainname.com，然後單擊保存。

點擊登錄，然後在您的Bitwarden服務器上輸入用戶名和密碼。如果您啟用了雙因素身份驗證，請輸入代碼以登錄。

您現在可以在您的網絡瀏覽器上訪問所有密碼並安全地管理它們。

這些步驟或多或少與其他網絡瀏覽器相似。

終身免費密碼管理器

現在設置已完成，您可以從 Web 瀏覽器中以 JSON 或 CSV 格式導出所有密碼，然後將它們直接導入您的 BitWarden 保管庫。

使用自託管的 Bitwarden 服務器，您無需訂閱密碼管理器。通過 Cloudflared 隧道和多因素身份驗證 (MFA) 使用 SSL/TLS 保護，您的服務器保持安全，密碼在您的所有設備上保持加密。密碼也會在您的所有設備上自動同步。此外，如果您的任何密碼在洩漏或數據洩露中被發現，Bitwarden 也會通知您。