Standardbereitstellung von Windows
Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Windows-Server. Bitwarden kann auch auf Linux und macOS Maschinen installiert und eingesetzt werden. Bitte überprüfen Sie die Dokumentation zur Software-Release-Unterstützung von Bitwarden.
Minimum | Empfohlen | |
|---|---|---|
Prozessor | x64, 1,4GHz | x64, 2GHz Dual Core |
Erinnerung | 6GB RAM | 8+ GB RAM |
Speicher | 76GB | 90GB |
Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ |
Bitwarden auf Windows Server auszuführen erfordert die Verwendung von verschachtelter Virtualisierung. Bitte überprüfen Sie die Dokumentation Ihres Hypervisors, um herauszufinden, ob verschachtelte Virtualisierung unterstützt wird und wie sie aktiviert werden kann.
Tipp
Wenn Sie Windows Server als Azure VM ausführen, empfehlen wir eine Standard D2s v3 Virtuelle Maschine mit Windows Server 2022, die alle Systemanforderungen erfüllt, einschließlich Unterstützung für verschachtelte Virtualisierung. Sie müssen auch den Sicherheitstyp auswählen: Standard anstelle des Standard Vertrauenswürdige Start virtuelle Maschinen.
Die folgende ist eine Zusammenfassung des Installationsverfahrens in diesem Artikel. Links in diesem Abschnitt führen zu detaillierten Abschnitten zur Installationsverfahren:
Konfigurieren Sie Ihre Domain . Setzen Sie DNS-Einträge für einen Domain-Namen, der auf Ihre Maschine zeigt, und öffnen Sie die Ports 80 und 443 auf der Maschine.
Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis, von dem aus Sie die Installation abschließen können.
Installieren und richten Sie Docker Desktop auf Ihrem Rechner ein.
Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host für die Verwendung bei der Installation ab.
Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Installieren Sie Bitwarden auf Ihrem Computer.
Konfigurieren Sie Ihre Umgebung , indem Sie die Einstellungen in
\bwdata\env\global.override.envanpassen.Tipp
Mindestens konfigurieren Sie die
globalSettings__mail__smtp...Variablen, um einen E-Mail-Adresse Server einzurichten, um Benutzer einzuladen und zu verifizieren.Starten Sie Ihre Instanz .
Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Web-Browser öffnen.
Einmal eingesetzt, empfehlen wir regelmäßig Ihren Server zu sichern und nach Systemaktualisierungen zu suchen.
Hinweis
Die Verwendung der Powershell ISE zum Ausführen von Powershell-Befehlen führt dazu, dass die Bitwarden-Installation fehlschlägt. Eine erfolgreiche Installation erfordert Powershell.
Standardmäßig wird Bitwarden über die Ports 80 (http) und 443 (https) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden.
Tipp
Wenn Sie die Windows-Firewall verwenden, wird Docker Desktop für Windows nicht automatisch eine Ausnahme für sich selbst in der Windows-Firewall hinzufügen. Fügen Sie Ausnahmen für TCP-Ports 80 und 443 (oder gewählte alternative Ports) hinzu, um damit verbundene Fehler zu verhindern.
Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel bitwarden.example.com), insbesondere wenn Sie Bitwarden über das Internet bereitstellen.
Öffnen Sie PowerShell und erstellen Sie einen lokalen Bitwarden-Benutzer, indem Sie die folgenden Befehle ausführen:
BashPS C:\> $Password = Read-Host -AsSecureStringNach dem Ausführen des oben genannten Befehls geben Sie das gewünschte Passwort in das Texteingabedialogfeld ein. Nachdem Sie ein Passwort festgelegt haben, führen Sie Folgendes aus:
BashNew-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Als neu erstellter Benutzer, erstellen Sie einen Bitwarden Ordner unter C:\:
BashPS C:\> mkdir Bitwarden
In Docker Desktop navigieren Sie zu Einstellungen → Ressourcen → Dateifreigabe und fügen Sie das erstellte Verzeichnis (C:\Bitwarden) zur Ressourcenliste hinzu. Wählen Sie Anwenden & Neustarten, um Ihre Änderungen zu übernehmen.
Hinweis
Der Bitwarden-Benutzer muss zur Gruppe der Docker-Benutzer hinzugefügt werden. Siehe Docker's Dokumentation, um zu lernen, wie.
Wir empfehlen, sich als der neu erstellte Benutzer anzumelden, bevor alle nachfolgenden Verfahren in diesem Dokument abgeschlossen werden.
Bitwarden wird auf Ihrem Gerät mit Hilfe einer Reihe von Docker Containern bereitgestellt und ausgeführt. Docker Desktop für Windows beinhaltet sowohl Docker Engine als auch Docker Compose.
Laden Sie Docker Desktop für Windows herunter und installieren Sie es, und deaktivieren Sie während der Installation die Konfigurationsoption WSL2 anstelle von Hyper-V verwenden (empfohlen).
Bitwarden stellt eine Powershell Cmdlet-Datei (.ps1) für eine einfache Installation auf Windows-Maschinen zur Verfügung. Führen Sie die folgenden Schritte aus, um Bitwarden mit dem Cmdlet zu installieren:
Tipp
Wenn Sie einen Bitwarden-Benutzer & Verzeichnis erstellt haben, führen Sie die folgenden Schritte als Bitwarden-Benutzer durch.
Navigieren Sie zu dem erstellten Verzeichnis:
Bashcd C:\BitwardenFühren Sie den folgenden Befehl aus, um das Bitwarden-Installationsskript (
bitwarden.ps1) herunterzuladen:BashInvoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Führen Sie das Installations-Skript mit dem folgenden Befehl aus:
Bash.\bitwarden.ps1 -installFüllen Sie die Aufforderungen im Installer aus:
Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein:
Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.
Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren? (j/n):
Geben Sie
yein, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu generieren. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Für weitere Informationen, siehe Zertifikatsoptionen.Alternativ geben Sie
nan und verwenden Sie die Option Haben Sie ein SSL-Zertifikat zur Verwendung?.Geben Sie Ihre Installations-ID ein:
Rufen Sie eine Installations-ID mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Geben Sie Ihren Installations-Schlüssel ein:
Rufen Sie einen Installations-Schlüssel mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Haben Sie ein SSL-Zertifikat zur Verwendung? (j/n)
Wenn Sie bereits Ihr eigenes SSL-Zertifikat haben, geben Sie
yan und platzieren Sie die notwendigen Dateien imC:\Bitwarden\bwdata\ssl\Verzeichnis. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (j/n). Für weitere Informationen, siehe Zertifikatsoptionen.Alternativ geben Sie
nan und verwenden die Option selbstsigniertes SSL-Zertifikat?, die nur zu Testzwecken empfohlen wird.Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n):
Geben Sie
yein, damit Bitwarden für Sie ein selbstsigniertes Zertifikat generiert. Diese Option wird nur zum Testen empfohlen. Für weitere Informationen, siehe Zertifikatsoptionen.Wenn Sie
nangeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy versehen, sonst werden die Bitwarden-Anwendungen nicht ordnungsgemäß funktionieren.
Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien beinhalten; eine Umgebungsvariablen-Datei und eine Installationsdatei:
Umgebungsvariablen (erforderlich)
Einige Funktionen von Bitwarden werden nicht durch das bitwarden.ps1 Cmdlet konfiguriert. Konfigurieren Sie diese Einstellungen, indem Sie die Umgebungsdatei bearbeiten, die sich unter \bwdata\env\global.override.env befindet. Mindestens sollten Sie die Werte für folgendes ersetzen:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Ersetzen Sie die Platzhalter globalSettings__mail__smtp...=, um eine Verbindung zum SMTP-Mailserver herzustellen, der verwendet wird, um Verifizierungs-E-Mails an neue Benutzer zu senden und Einladungen an Organisationen zu senden. Das Hinzufügen einer E-Mail-Adresse zu adminSettings__admins= ermöglicht den Zugang zum Systemadministrator-Portal.
Nach dem Bearbeiten von global.override.env, führen Sie den folgenden Befehl aus, um Ihre Änderungen anzuwenden:
Bash.\bitwarden.ps1 -restart
Installationsdatei
Das Bitwarden-Installationsskript verwendet Einstellungen in .\bwdata\config.yml, um die notwendigen Ressourcen für die Installation zu generieren. Einige Installationsszenarien (wie Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml erfordern, die während der Standardinstallation nicht bereitgestellt wurden.
Bearbeiten Sie nach Bedarf config.yml und wenden Sie Ihre Änderungen an, indem Sie ausführen:
Bash.\bitwarden.ps1 -rebuild
Sobald Sie alle vorherigen Schritte abgeschlossen haben, starten Sie Ihre Bitwarden-Instanz, indem Sie den folgenden Befehl ausführen:
Bash.\bitwarden.ps1 -start
Hinweis
Das erste Mal, wenn Sie Bitwarden starten, kann es einige Zeit dauern, da es Bilder von Docker Hub herunterlädt.
Überprüfen Sie, ob alle Container korrekt laufen:
Bashdocker ps
Gratulation! Bitwarden läuft jetzt unter https://your.domain.com. Besuchen Sie den Web-Tresor in Ihrem Web-Browser, um zu bestätigen, dass er funktioniert.
Sie können sich jetzt ein neues Konto registrieren und anmelden. Sie müssen die smtp Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren.
Tipp
Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.
Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie eine Organisation selbst hosten um zu beginnen.
Für weitere Informationen siehe FAQs zum selbst gehosteten.
Docker Desktop wird nur automatisch beim Hochfahren starten, wenn Sie eine angemeldete RDP-Sitzung haben. Um Docker Desktop beim Booten zu starten, unabhängig davon, ob ein Benutzer angemeldet ist:
Warnung
Docker Desktop kann nach dem Hochfahren bis zu 15 Minuten benötigen, um vollständig zu starten und damit die Container über das Netzwerk erreichbar sind.
Öffnen Sie den Aufgabenplaner und wählen Sie Aufgabe erstellen... aus dem Aktionsmenü.
Konfigurieren Sie die Aufgabe mit den folgenden Sicherheitsoptionen:
Legen Sie die Aufgabe fest, das erstellte
BitwardenBenutzerkonto zu verwenden.Stellen Sie die Aufgabe auf Ausführen, ob Benutzer angemeldet ist oder nicht.
Wählen Sie den Triggers Tab und erstellen Sie den folgenden Trigger:
Aus dem Dropdown-Menü Aufgabe starten, wählen Sie Beim Start.
Im Abschnitt Erweiterte Einstellungen, markieren Sie das Kontrollkästchen Aufgabe verzögern für: und wählen Sie 1 Minute aus dem Dropdown-Menü.
Wählen Sie den Aktionen Tab und erstellen Sie die folgende Aktion:
Im Programmskript-Eingabefeld geben Sie
"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe"an.
Wählen Sie OK, um die Erstellung der geplanten Aufgabe abzuschließen.
Das Bitwarden-Installationsskript (bitwarden.ps1) hat die folgenden Befehle zur Verfügung. Alle Befehle müssen mit einem Schalter (-) beginnen, zum Beispiel .\bitwarden.ps1 -start:
Befehl | Beschreibung |
|---|---|
-installieren | Starten Sie den Installer. |
-start | Starten Sie alle Behälter. |
-neustart | Starten Sie alle Container neu. |
-Halt | Stoppen Sie alle Behälter. |
-Aktualisierung | Aktualisieren Sie alle Behälter und die Datenbank. |
-aktualisiere db | Aktualisieren/Initialisieren Sie die Datenbank. |
-aktualisierenlauf | Aktualisieren Sie die run.ps1 Datei. |
-aktualisieredichselbst | Aktualisieren Sie das Installationsskript. |
-updateconf | Aktualisieren Sie alle Behälter ohne den laufenden Instanz neu zu starten. |
-deinstallieren | Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, Datenbankdateien zu speichern. |
-zertifikaterneuern | Erneuern Sie die Zertifikate. |
-wieder aufbauen | Generierte Installationsressourcen aus |
-Hilfe | Liste alle Befehle auf. |
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support