Self-hostingInstaller & Déployer des Guides

Déploiement Standard de Windows

Cet article vous guidera à travers la procédure pour installer et déployer Bitwarden sur votre propre serveur Windows. Bitwarden peut également être installé et déployé sur des machines Linux et macOS. Veuillez consulter la documentation de soutien à la libération du logiciel Bitwarden.

Spécifications du système

Minimum

Recommandé

Processeur

x64, 1.4GHz

x64, Dual Core de 2GHz

Mémoire

6GB de RAM

8+ Go RAM

Stockage

76GB

90GB

Version de Docker

Moteur 19+ et Compose 1.24+

Moteur 19+ et Compose 1.24+

Virtualisation imbriquée

L'exécution de Bitwarden sur Windows Server nécessite l'utilisation de la virtualisation imbriquée. Veuillez consulter la documentation de votre hyperviseur pour savoir si la virtualisation imbriquée est prise en charge et comment l'activer.

pointe

Si vous exécutez Windows Server en tant que VM Azure, nous recommandons une Machine Virtuelle Standard D2s v3 exécutant Windows Server 2022, qui répond à toutes les exigences système y compris le support pour l'imbriquer de la virtualisation. Vous devrez également sélectionner Type de Sécurité : Standard plutôt que le choix par défaut Machines virtuelles de lancement de confiance.

Résumé rapide

Ce qui suit est un résumé de la procédure d'installation dans cet article. Les liens dans cette section vous dirigeront vers des sections détaillées sur la procédure d'installation :

  1. Configurez votre domaine . Définissez les enregistrements DNS pour un nom de domaine pointant vers votre machine, et ouvrez les ports 80 et 443 sur la machine.

  2. Créez un utilisateur et un répertoire Bitwarden à partir desquels terminer l'installation.

  3. Installez et configurez Docker Desktop sur votre ordinateur.

  4. Récupérez un identifiant et une clé d'installation depuis https://bitwarden.com/host pour utilisation lors de l'installation.

    Pour plus d'informations, voir À quoi servent mon identifiant d'installation et ma clé d'installation ?

  5. Installez Bitwarden sur votre ordinateur.

  6. Configurez votre environnement en ajustant les paramètres dans \bwdata\env\global.override.env .

    pointe

    Au minimum, configurez les variables globalSettings__mail__smtp... pour mettre en place un serveur de courriel pour inviter et vérifier les utilisateurs.

  7. Démarrez votre instance .

  8. Testez votre installation en ouvrant votre domaine configuré dans un navigateur web.

  9. Une fois déployé, nous recommandons régulièrement de sauvegarder votre serveur et de vérifier les mises à jour du système.

Procédure d'installation

note

L'utilisation de Powershell ISE pour exécuter des commandes Powershell entraînera l'échec de l'installation de Bitwarden. Pour réussir une installation, Powershell sera nécessaire.

Configurez votre domaine

Par défaut, Bitwarden sera servi via les ports 80 (http) et 443 (https) sur la machine hôte. Ouvrez ces ports afin que Bitwarden puisse être accessible depuis l'intérieur et/ou l'extérieur du réseau. Vous pouvez choisir différents ports lors de l'installation.

pointe

Si vous utilisez Windows Firewall, Docker Desktop pour Windows n'ajoutera pas automatiquement une exception pour lui-même dans Windows Firewall. Ajoutez des exceptions pour les ports TCP 80 et 443 (ou des ports alternatifs choisis) pour prévenir les erreurs associées.

Nous recommandons de configurer un nom de domaine avec des enregistrements DNS qui pointent vers votre machine hôte (par exemple, bitwarden.example.com), surtout si vous servez Bitwarden sur internet.

Créer un utilisateur local Bitwarden & répertoire

Ouvrez PowerShell et créez un utilisateur local Bitwarden en exécutant les commandes suivantes:

Bash
PS C:\> $Password = Read-Host -AsSecureString

Après avoir exécuté la commande ci-dessus, entrez le mot de passe souhaité dans la boîte de dialogue de saisie de texte. Après avoir spécifié un mot de passe, exécutez ce qui suit :

Bash
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

En tant que nouvel utilisateur, créez un dossier Bitwarden sous C:\:

Bash
PS C:\> mkdir Bitwarden

Dans Docker Desktop, naviguez vers ParamètresRessourcesPartage de fichiers et ajoutez le répertoire créé (C:\Bitwarden) à la liste des ressources. Sélectionnez Appliquer & Redémarrer pour appliquer vos modifications.

note

L'utilisateur de Bitwarden doit être ajouté au groupe des utilisateurs de docker. Voir la documentation de Docker pour apprendre comment faire.

Nous recommandons de se connecter en tant que nouvel utilisateur créé avant de terminer toutes les procédures ultérieures dans ce document.

Configurer Docker Desktop

Bitwarden sera déployé et exécuté sur votre machine en utilisant un ensemble de conteneurs Docker. Docker Desktop pour Windows comprend à la fois Docker Engine et Docker Compose.

  1. Téléchargez et installez Docker Desktop pour Windows et décochez l'option de configuration Utiliser WSL2 au lieu de Hyper-V (recommandé) lors de l'installation.

Installez Bitwarden

Bitwarden fournit un fichier Cmdlet Powershell (.ps1) pour une installation facile sur les machines Windows. Suivez les étapes suivantes pour installer Bitwarden en utilisant le Cmdlet :

pointe

Si vous avez créé un utilisateur et un répertoire Bitwarden, complétez ce qui suit en tant qu'utilisateur Bitwarden.

  1. Naviguez vers le répertoire créé :

    Bash
    cd C:\Bitwarden

  2. Exécutez la commande suivante pour télécharger le script d'installation de Bitwarden (bitwarden.ps1) :

    Bash
    Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

  3. Exécutez le script d'installation en utilisant la commande suivante :

    Bash
    .\bitwarden.ps1 -install

  4. Complétez les instructions dans l'installateur :

    • Entrez le nom de domaine pour votre instance Bitwarden :

      Typiquement, cette valeur devrait être l'enregistrement DNS configuré.

    • Voulez-vous utiliser Let's Encrypt pour générer un certificat SSL gratuit ? (o/n):

      Spécifiez y pour générer un certificat SSL de confiance en utilisant Let's Encrypt. On vous demandera de saisir une adresse de courriel pour les rappels d'expiration de Let's Encrypt. Pour plus d'informations, voir Options de Certificat.

      Alternativement, spécifiez n et utilisez l'option avez-vous un certificat SSL à utiliser ?.

    • Entrez votre identifiant d'installation :

      Récupérez un identifiant d'installation en utilisant un courriel valide à https://bitwarden.com/host. Pour plus d'informations, voir À quoi servent mon identifiant d'installation et ma clé d'installation ?

    • Entrez votre clé d'installation :

      Récupérez une clé d'installation en utilisant un courriel valide à https://bitwarden.com/host. Pour plus d'informations, voir À quoi servent mon identifiant d'installation et ma clé d'installation ?

    • Avez-vous un certificat SSL à utiliser ? (o/n)

      Si vous avez déjà votre propre certificat SSL, spécifiez y et placez les fichiers nécessaires dans le répertoire C:\Bitwarden\bwdata\ssl\. On vous demandera si c'est un certificat SSL de confiance (o/n). Pour plus d'informations, voir Options de Certificat.

      Alternativement, spécifiez n et utilisez l'option certificat SSL auto-signé ?, qui est seulement recommandée à des fins de test.

    • Voulez-vous générer un certificat SSL auto-signé ? (o/n):

      Spécifiez y pour que Bitwarden génère un certificat auto-signé pour vous. Cette option est uniquement recommandée pour les tests. Pour plus d'informations, voir Options de Certificat.

      Si vous spécifiez n, votre instance n'utilisera pas de certificat SSL et vous devrez mettre en avant votre installation avec un proxy HTTPS, sinon les applications Bitwarden ne fonctionneront pas correctement.

Configuration après installation

La configuration de votre environnement peut impliquer de faire des modifications sur deux fichiers ; un fichier de variables d'environnement et un fichier d'installation :

Variables d'environnement (requis)

Certaines fonctionnalités de Bitwarden ne sont pas configurées par la Cmdlet bitwarden.ps1. Configurez ces paramètres en éditant le fichier d'environnement, situé à \bwdata\env\global.override.env. Au minimum, vous devriez remplacer les valeurs pour :

Bash
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Remplacez les espaces réservés globalSettings__mail__smtp...= pour vous connecter au serveur de courrier SMTP qui sera utilisé pour envoyer des courriels de vérification aux nouveaux utilisateurs et inviter des organisations. Ajouter une adresse de courriel à adminSettings__admins= permettra d'accéder au Portail de l'Administrateur Système.

Après avoir édité global.override.env, exécutez la commande suivante pour appliquer vos modifications :

Bash
.\bitwarden.ps1 -restart

Fichier d'installation

Le script d'installation de Bitwarden utilise les paramètres dans .\bwdata\config.yml pour générer les actifs nécessaires à l'installation. Certains scénarios d'installation (comme les installations derrière un proxy avec des ports alternatifs) peuvent nécessiter des ajustements à config.yml qui n'ont pas été fournis lors de l'installation standard.

Éditer config.yml comme nécessaire et appliquer vos modifications en exécutant :

Bash
.\bitwarden.ps1 -rebuild

Démarrez Bitwarden

Une fois que vous avez terminé toutes les étapes précédentes, démarrez votre instance Bitwarden en exécutant la commande suivante :

Bash
.\bitwarden.ps1 -start
note

La première fois que vous démarrez Bitwarden, cela peut prendre un certain temps car il télécharge des images de Docker Hub.

Vérifiez que tous les conteneurs fonctionnent correctement :

Bash
docker ps
Liste montrant des Conteneurs Sains
Liste montrant des Conteneurs Sains

Félicitations ! Bitwarden est maintenant opérationnel à l'adresse https://your.domain.com. Visitez le coffre web dans votre navigateur web pour confirmer qu'il fonctionne.

Vous pouvez maintenant enregistrer un nouveau compte et vous connecter. Vous devrez avoir configuré les variables d'environnement smtp (voir Variables d'Environnement) afin de vérifier le courriel pour votre nouveau compte.

pointe

Une fois déployé, nous recommandons régulièrement de sauvegarder votre serveur et de vérifier les mises à jour du système.

Prochaines étapes:

Démarrer Docker au démarrage

Docker Desktop ne démarrera automatiquement au démarrage que si vous avez une session RDP où vous êtes connecté. Pour démarrer Docker Desktop au démarrage, que l'utilisateur soit connecté ou non :

avertissement

Docker Desktop peut prendre jusqu'à 15 minutes après le démarrage pour être complètement opérationnel et pour que les conteneurs soient accessibles depuis le réseau.

  1. Ouvrez le Planificateur de tâches et sélectionnez Créer une tâche... dans le menu Actions.

  2. Configurez la tâche avec les options de sécurité suivantes :

    • Définissez la tâche pour utiliser le créé Bitwarden compte utilisateur.

    • Définissez la tâche pour Exécuter que l'utilisateur soit connecté ou non.

  3. Sélectionnez l'onglet Déclencheurs et créez le déclencheur suivant:

    • À partir du menu déroulant Commencer la tâche, sélectionnez Au démarrage.

    • Dans la section des paramètres avancés, cochez la case Retarder la tâche pour : et sélectionnez 1 minute dans le menu déroulant.

  4. Sélectionnez l'Actions onglet et créez l'action suivante:

    • Dans l'entrée du programme/script, spécifiez "C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe".

  5. Sélectionnez OK pour terminer la création de la tâche planifiée.

Référence des commandes de script

Le script d'installation de Bitwarden (bitwarden.ps1) a les commandes suivantes disponibles. Toutes les commandes doivent être précédées d'un commutateur (-), par exemple .\bitwarden.ps1 -start:

Commander

Description

-installer

Démarrez l'installateur.

-commencer

Démarrez tous les conteneurs.

-redémarrer

Redémarrez tous les conteneurs.

-arrêtez

Arrêtez tous les conteneurs.

-mettre à jour

Mettez à jour tous les conteneurs et la base de données.

-miseajourdb

Mettez à jour/initialisez la base de données.

-mettre à jour

Mettez à jour le fichier run.ps1.

-mettreàjourmoi-même

Mettez à jour le script d'installation.

-miseajourconf

Mettez à jour tous les conteneurs sans redémarrer l'instance en cours d'exécution.

-désinstaller

Avant l'exécution de cette commande, on vous demandera d'enregistrer les fichiers de la base de données. y créera un fichier tar de votre base de données, y compris la sauvegarde la plus récente.

Arrête les conteneurs, supprime le répertoire bwdata et tout son contenu, et supprime les volumes éphémères. Après l'exécution, on vous demandera si vous voulez purger toutes les images de Bitwarden.

-renouvelercert

Renouvelez les certificats.

-reconstruire

Reconstruisez les actifs d'installation générés à partir de config.yml.

-aide

Listez toutes les commandes.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here