Vanliga frågor om hosting
Den här artikeln innehåller Frequently Asked Questions (FAQs) om självhotell.
S: Bitwarden är en plattformsoberoende applikation som distribueras med Docker Linux-behållare. Detta innebär att Bitwarden kan vara värd på Linux-, macOS- och Windows-maskiner.
Docker Desktop på Windows kan kräva en licens beroende på om ditt företag uppfyller Dockers krav för licenser, dock är Docker på Linux gratis.
Du kan läsa mer om Docker- och containerteknologier på Dockers webbplats.
S: Även om vi förväntar oss att de flesta klientfunktioner fungerar med icke-officiella servrar, såsom Vaultwarden, kan Bitwarden inte garantera att officiella klienter fungerar perfekt med icke-officiella servrar. Om du använder en icke-officiell server rekommenderar vi att du håller den så uppdaterad som möjligt för att dra fördel av kompatibilitetsuppdateringar skrivna av dess underhållare. Bitwardens kundsupport kan vara begränsad i sin förmåga att hjälpa dig med klientproblem om du använder en icke-officiell server.
Som ett exempel introducerade Vaultwarden stöd för inbyggda mobilappar i version 1.31.0. Om du använder inbyggda mobilappar och en version av vaultwarden före 1.31.0 kommer du att få ett felmeddelande och bör uppgradera din server.
S: Bitwarden distribueras vanligtvis som antingen en enda Windows- eller Linux-VM, eller ett kluster av maskiner. För närvarande publicerar Bitwarden inte förbyggda bilder för dessa plattformar, men du kan hitta instruktioner om hur du konfigurerar en virtuell dator på alla ovanstående plattformar och mer här.
S: Bitwarden-kunder kan använda Helm-distributionsalternativet för att uppnå hög tillgänglighet i miljöer med egen värd. Horisontell skalning kan förekomma på ingångsresursen. Läs mer om Bitwarden-självhotell hos Helm här.
S: När du installerar en standard, självvärderad Bitwarden-serverdistribution, kommer din server att göra utgående anslutningar för funktionalitet som uppdateringar, skicka meddelanden till klienter och synkronisera Families for Enterprise-sponsring. Om du inte vill använda dessa funktioner, distribuera med en av offlineguiderna så att servern inte gör några utgående anslutningar utanför din infrastruktur. För att tillåta standardutgående funktionalitet måste du tillåta följande URL:er genom din brandvägg:
Webbadresserna för installation/uppdatering av Bitwarden-servern som listas här.
Applikationens slutpunkter listade här.
S: Bitwarden tar automatiska nattliga säkerhetskopior av bitwarden-mssql-databasbehållaren för att skydda dina lagrade referenser. För hjälp med manuella säkerhetskopieringar eller hjälp med att återställa en säkerhetskopia, se Säkerhetskopiera dina värddata.
S: Installations-ID-nycklar används när du installerar Bitwarden på plats för att:
Registrera din installation och innehåll e-post så att vi kan kontakta dig för viktiga säkerhetsuppdateringar.
Autentisera för att pusha reläservrar för push-meddelanden till Bitwarden-klientapplikationer.
Validera licensiering av betalda funktioner.
Hämta ett installations-id och nyckel från https://bitwarden.com/host.
note
While retrieving your installation Id and Key, be sure to select the server region that corresponds to your Bitwarden client. Learn how to apply the proper self-hosted server region here.
Du bör inte dela ditt installations-id eller installationsnyckel över flera Bitwarden-installationer. De ska behandlas som hemligheter.
S: Konfigurera url: i ./bwdata/config.yml med ditt nya servernamn och kör kommandot ./bitwarden.sh rebuild för att bygga om bwdata-tillgångar.
Kontrollera att ditt servernamn eller FQDN har spridits till alla globalSettings_baseServiceUri__*-variabler i ./bwdata/env/global.override.env och att ditt certifikat innehåller ett Subject Alternative Name (SAN) med den nya servern FQDN
Om du använder Let's Encrypt-certifikatet måste du uppdatera ditt certifikat manuellt.
S: Ändra först namnet på organisationen i molnet med hjälp av webbappen. När molnorganisationen har ändrats kan du ladda ner licensfilen igen och ladda upp den nya licensfilen till din egen värdorganisation som visas här.
S: Systemadministratörsportalen kommer att visa en tillgänglig uppdatering så fort vi släpper vår molnserver, men som nämnts i releasenoterna görs serveruppdateringar med egen värd vanligtvis tillgängliga några dagar efter molnet. Vänta några dagar och försök att uppdatera din instans igen.
S: Att köra Bitwarden under en domänundermapp (till exempel https://mydomain.com/bitwarden istället för https://mydomain.com) stöds inte. Den måste köras under en värd, som en underdomän eller med en extra port.
S: Anslut din egenvärdade instans till en befintlig SMTP-e-postserver genom att redigera alla globalSettings__mail__smtp__*-värden i ./bwdata/env/global.override.env. Mer information finns i Konfigurera miljövariabler.
Om du ännu inte har en befintlig SMTP-e-postserver från vilken du kan vidarebefordra e-post, överväg tjänster som Mailgun eller SparkPost.
warning
Starting in autumn of 2024, apps like Bitwarden using Gmail for SMTP will be required to use app passwords for authentication as basic authentication (username and password) support will be deprecated.
We recommend migrating your SMTP configuration to an app password as soon as possible. Learn more about the change.
S: Konfigurera följande variabler i ./bwdata/env/global.override.env:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-app-password>
Du måste också aktivera SMTP-relä från Google. Mer information finns i Googles dokumentation.
S: För att använda anpassade portar, istället för 80 och 443, redigera http_port= och https_port= värdena i ./bwdata/config.yml och kör ./bitwarden.sh rebuild för att bygga om dina servertillgångar.
Kontrollera att de anpassade portvärdena har spridits till ./bwdata/env/global.override.env.