Self-hostingInstalar & Desplegar Guías

Despliegue Estándar de Windows

Este artículo te guiará a través del procedimiento para instalar y desplegar Bitwarden en tu propio servidor de Windows. Bitwarden también puede ser instalado y desplegado en máquinas Linux y macOS. Por favor revise la documentación de soporte de la versión del software Bitwarden.

Especificaciones del sistema

Mínimo

Recomendado

Procesador

x64, 1.4GHz

x64, Dual Core de 2GHz

Memoria

6GB de RAM

8+ GB RAM

Almacenamiento

76GB

90GB

Versión de Docker

Motor 19+ y Componer 1.24+

Motor 19+ y Componer 1.24+

Virtualización anidada

Ejecutar Bitwarden en Windows Server requiere el uso de virtualización anidada. Por favor, consulte la documentación de su Hypervisor para averiguar si la virtualización anidada es compatible y cómo habilitarla.

consejo

Si está ejecutando Windows Server como una VM de Azure, recomendamos una Máquina Virtual Estándar D2s v3 ejecutando Windows Server 2022, que cumple con todos los requisitos del sistema incluyendo soporte para virtualización anidada (nido). También necesitará seleccionar Tipo de Seguridad: Estándar en lugar de la opción predeterminada Máquinas virtuales de lanzamiento confiable.

Resumen breve

Lo siguiente es un resumen del procedimiento de instalación en este artículo. Los enlaces en esta sección saltarán a secciones detalladas de Procedimiento de instalación:

  1. Configura tu dominio . Establezca registros DNS para un nombre de dominio que apunte a su máquina, y abra los puertos 80 y 443 en la máquina.

  2. Cree un usuario y directorio de Bitwarden desde el cual completar la instalación.

  3. Instale y configure Docker Desktop en su máquina.

  4. Recupera una identificación de instalación y una clave de https://bitwarden.com/host para usar en la instalación.

    Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

  5. Instale Bitwarden en su máquina.

  6. Configure su entorno ajustando la configuración en \bwdata\env\global.override.env .

    consejo

    Como mínimo, configure las variables globalSettings__mail__smtp... para configurar un servidor de correo electrónico para invitar y verificar a los usuarios.

  7. Inicie su instancia .

  8. Prueba tu instalación abriendo tu dominio configurado en un navegador web.

  9. Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.

Procedimiento de instalación

nota

Usar el Powershell ISE para ejecutar comandos de Powershell causará que la instalación de Bitwarden falle. Completar una instalación exitosa requerirá Powershell.

Configura tu dominio

Por defecto, Bitwarden se servirá a través de los puertos 80 (http) y 443 (https) en la máquina anfitriona. Abre estos puertos para que Bitwarden pueda ser accedido desde dentro y/o fuera de la red. Puede optar por elegir diferentes puertos durante la instalación.

consejo

Si está utilizando Windows Firewall, Docker Desktop para Windows no agregará automáticamente una excepción para sí mismo en Windows Firewall. Agregue excepciones para los puertos TCP 80 y 443 (o puertos alternativos elegidos) para prevenir errores relacionados.

Recomendamos configurar un nombre de dominio con registros DNS que apunten a su máquina anfitriona (por ejemplo, bitwarden.example.com), especialmente si está sirviendo Bitwarden a través de internet.

Crear usuario local y directorio de Bitwarden

Abre PowerShell y crea un usuario local de Bitwarden ejecutando los siguientes comandos:

Bash
PS C:\> $Password = Read-Host -AsSecureString

Después de ejecutar el comando anterior, ingrese la contraseña deseada en el cuadro de diálogo de entrada de texto. Después de especificar una contraseña, ejecuta lo siguiente:

Bash
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Como el nuevo usuario, crea una carpeta de Bitwarden en C:\:

Bash
PS C:\> mkdir Bitwarden

En Docker Desktop, navega a AjustesRecursosCompartir Archivos y añade el directorio creado (C:\Bitwarden) a la lista de Recursos. Seleccione Aplicar y Reiniciar para aplicar sus cambios.

nota

El usuario de Bitwarden debe ser agregado al grupo de usuarios de docker. Vea la documentación de Docker para aprender cómo.

Recomendamos iniciar sesión como el nuevo usuario creado antes de completar todos los procedimientos subsiguientes en este documento.

Configura Docker Desktop

Bitwarden se desplegará y se ejecutará en tu máquina utilizando una serie de contenedores Docker. Docker Desktop para Windows incluye tanto Docker Engine como Docker Compose.

  1. Descarga e instala Docker Desktop para Windows y desmarca la opción de configuración Usar WSL2 en lugar de Hyper-V (recomendado) durante la instalación.

Instala Bitwarden

Bitwarden proporciona un archivo Cmdlet de Powershell (.ps1) para una fácil instalación en máquinas Windows. Complete los siguientes pasos para instalar Bitwarden utilizando el Cmdlet:

consejo

Si has creado un usuario y directorio de Bitwarden, completa lo siguiente como el usuario de Bitwarden.

  1. Navega al directorio creado:

    Bash
    cd C:\Bitwarden
  2. Ejecuta el siguiente comando para descargar el script de instalación de Bitwarden (bitwarden.ps1):

    Bash
    Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
  3. Ejecute el script de instalación utilizando el siguiente comando:

    Bash
    .\bitwarden.ps1 -install
  4. Completa las indicaciones en el instalador:

    • Ingrese el nombre de dominio para su instancia de Bitwarden:

      Normalmente, este valor debería ser el registro DNS configurado.

    • ¿Quieres usar Let's Encrypt para generar un certificado SSL gratis? (s/n):

      Especifique y para generar un certificado SSL de confianza utilizando Let's Encrypt. Se le pedirá que ingrese una dirección de correo electrónico para recibir recordatorios de vencimiento de Let's Encrypt. Para obtener más información, consulte Opciones de Certificado.

      Alternativamente, especifica n y usa la opción ¿tienes un certificado SSL para usar?.

    • Ingrese su ID de instalación:

      Recupere una identificación de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

    • Ingrese su clave de instalación:

      Recupere una clave de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

    • ¿Tienes un certificado SSL para usar? (s/n)

      Si ya tienes tu propio certificado SSL, especifica y y coloca los archivos necesarios en el directorio C:\Bitwarden\bwdata\ssl\. Se le preguntará si es un certificado SSL de confianza (s/n). Para obtener más información, consulte Opciones de Certificado.

      Alternativamente, especifica n y usa la opción de certificado SSL autofirmado?, que solo se recomienda para fines de prueba.

    • ¿Quieres generar un certificado SSL autofirmado? (s/n):

      Especifique y para que Bitwarden genere un certificado autofirmado para usted. Esta opción solo se recomienda para pruebas. Para obtener más información, consulte Opciones de Certificado.

      Si especificas n, tu instancia no utilizará un certificado SSL y se te requerirá que coloques tu instalación con un proxy HTTPS, o de lo contrario, las aplicaciones de Bitwarden no funcionarán correctamente.

Configuración posterior a la instalación

Configurar tu entorno puede implicar hacer cambios en dos archivos; un archivo de variables de entorno y un archivo de instalación:

Variables de entorno (requerido)

Algunas funcionalidades de Bitwarden no están configuradas por el Cmdlet bitwarden.ps1. Configure estos ajustes editando el archivo de entorno, ubicado en \bwdata\env\global.override.env. Como mínimo, deberías reemplazar los valores para:

Bash
... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...

Reemplace los marcadores de posición globalSettings__mail__smtp...= para conectarse al servidor de correo SMTP que se utilizará para enviar correos electrónicos de verificación a los nuevos usuarios e invitaciones a las organizaciones. Agregar una dirección de correo electrónico a adminSettings__admins= proporcionará acceso al Portal del Administrador del Sistema.

Después de editar global.override.env, ejecute el siguiente comando para aplicar sus cambios:

Bash
.\bitwarden.ps1 -restart

Archivo de instalación

El script de instalación de Bitwarden utiliza los ajustes en .\bwdata\config.yml para generar los activos necesarios para la instalación. Algunos escenarios de instalación (como las instalaciones detrás de un proxy con puertos alternativos) pueden requerir ajustes en config.yml que no se proporcionaron durante la instalación estándar.

Editar config.yml según sea necesario y aplique sus cambios ejecutando:

Bash
.\bitwarden.ps1 -rebuild

Inicia Bitwarden

Una vez que hayas completado todos los pasos anteriores, inicia tu instancia de Bitwarden ejecutando el siguiente comando:

Bash
.\bitwarden.ps1 -start
nota

La primera vez que inicies Bitwarden puede que tome algún tiempo ya que descarga imágenes de Docker Hub.

Verifique que todos los contenedores estén funcionando correctamente.

Bash
docker ps
Lista mostrando Contenedores Saludables
Lista mostrando Contenedores Saludables

¡Felicidades! Bitwarden ahora está en funcionamiento en https://your.domain.com. Visita la caja fuerte web en tu navegador web para confirmar que está funcionando.

Ahora puedes registrar una nueva cuenta e iniciar sesión. Necesitará haber configurado las variables de entorno smtp (ver Variables de Entorno) para verificar el correo electrónico de su nueva cuenta.

consejo

Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.

Próximos Pasos:

Iniciar Docker en el arranque

Docker Desktop solo se iniciará automáticamente al arrancar si tienes una sesión RDP iniciada. Para iniciar Docker Desktop en el arranque independientemente de si hay un usuario que ha iniciado sesión:

advertencia

Docker Desktop puede tardar hasta 15 minutos después del arranque para iniciar completamente y para que los contenedores sean accesibles desde la red.

  1. Abra el Programador de Tareas y seleccione Crear Tarea... del menú de Acciones.

  2. Configure la tarea con las siguientes opciones de seguridad:

    • Establece la tarea para usar la creada Bitwarden cuenta de usuario.

    • Establezca la tarea para Ejecutar si el usuario ha iniciado sesión o no.

  3. Selecciona la pestaña Triggers y crea el siguiente disparador:

    • Desde el menú desplegable Iniciar la tarea, selecciona Al inicio.

    • En la sección de ajustes avanzados, marca la casilla Retrasar tarea durante: y selecciona 1 minuto del menú desplegable.

  4. Selecciona la pestaña Acciones y crea la siguiente acción:

    • En la entrada del Programa/script, especifica "C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe".

  5. Seleccione OK para finalizar la creación de la tarea programada.

Referencia de comandos de script

El script de instalación de Bitwarden (bitwarden.ps1) tiene los siguientes comandos disponibles. Todos los comandos deben ir precedidos de un interruptor (-), por ejemplo .\bitwarden.ps1 -start:

Comando

Descripción

-instalar

Inicia el instalador.

-comienzo

Inicia todos los contenedores.

-reiniciar

Reinicia todos los contenedores.

-detener

Detén todos los contenedores.

-actualizar

Actualizar todos los contenedores y la base de datos.

-actualizardb

Actualizar/inicializar la base de datos.

-actualizarcorrer

Actualiza el archivo run.ps1.

-actualizarse

Actualiza el script de instalación.

-actualizarconf

Actualizar todos los contenedores sin reiniciar la instancia en ejecución.

-desinstalar

Antes de que se ejecute este comando, se le pedirá que guarde los archivos de la base de datos. y creará un archivo tar de su base de datos, incluyendo la copia de seguridad más reciente.

Detiene los contenedores, elimina el directorio bwdata y todo su contenido, y elimina los volúmenes efímeros. Después de ejecutar, se te preguntará si quieres eliminar todas las imágenes de Bitwarden.

-renovarcert

Renueva certificados.

-reconstruir

Reconstruir los activos de instalación generados desde config.yml.

-ayuda

Enumerar todos los comandos.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here