Windows standardinstallation

Den här artikeln går igenom proceduren för att installera och distribuera Bitwarden till din egen Windows-server. Bitwarden kan också installeras och distribueras på Linux- och macOS-maskiner. Vänligen granska Bitwarden-programvaruversionens supportdokumentation.

ª - Docker Compose kan installeras via Docker Desktop, som inkluderar Engine och Compose.

Att köra Bitwarden på Windows Server kräver användning av kapslad virtualisering. Kontrollera din Hypervisors dokumentation för att ta reda på om kapslad virtualisering stöds och hur du aktiverar den.

Följande är en sammanfattning av installationsproceduren i den här artikeln. Länkarna i det här avsnittet hoppar till detaljerade avsnitt om installationsprocedur:

1. Konfigurera din domän. Ställ in DNS-poster för ett domännamn som pekar på din maskin och öppna portarna 80 och 443 på maskinen.

2. Installera och konfigurera Docker Desktop på din maskin.

3. Skapa en Bitwarden-användare och katalog från vilken installationen ska slutföras.

4. Hämta ett installations-id och nyckel från https://bitwarden.com/host för användning i installationen.

   För mer information, se Vad används mitt installations-id och installationsnyckel till?

5. Installera Bitwarden på din maskin.

6. Konfigurera din miljö genom att justera inställningarna i \bwdata\env\global.override.env.

   

   tip

   At a minimum, configure the globalSettings__mail__smtp... variables to setup an email server for inviting and verifying users.

7. Starta din instans.

8. Testa din installation genom att öppna din konfigurerade domän i en webbläsare.

9. När den väl har distribuerats rekommenderar vi att du regelbundet säkerhetskopierar din server och letar efter systemuppdateringar.

Som standard kommer Bitwarden att betjänas via portarna 80 (http) och 443 (https) på värddatorn. Öppna dessa portar så att Bitwarden kan nås inifrån och/eller utanför nätverket. Du kan välja att välja olika portar under installationen.

Vi rekommenderar att du konfigurerar ett domännamn med DNS-poster som pekar på din värddator (till exempel bitwarden.example.com), särskilt om du betjänar Bitwarden över internet.

Bitwarden kommer att distribueras och köras på din maskin med hjälp av en mängd Docker-behållare. Bitwarden kan köras med vilken Docker-utgåva eller plan som helst. Utvärdera vilken utgåva som är bäst för din installation.

Distribution av containrar orkestreras med Docker Compose. Docker Compose kan installeras via Docker Desktop, som inkluderar Engine och Compose.

Installera Docker Desktop för Engine och Compose.

Under den här installationen måste du avmarkera alternativet Använd WSL2 istället för Hyper-V (rekommenderas). Efter installationen, öppna Docker Desktop och välj Inställningar och sedan Resurser. Bitwarden kräver minst 4 GB RAM allokerat till Docker Desktop. Den här inställningen kommer att dedicera RAM-minnet från Windows exklusivt till Docker. Därför kan det orsaka instabilitet i Windows om du ställer in detta värde för högt.

Öppna PowerShell och skapa en lokal Bitwarden-användare genom att köra följande kommandon:

BashCopy
PS C:\> $Password = Read-Host -AsSecureString

Efter att ha kört kommandot ovan, ange önskat lösenord i textinmatningsdialogrutan. Efter att ha angett ett lösenord, kör följande:

BashCopy
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Som den nyskapade användaren, skapa en Bitwarden-mapp under C:\:

BashCopy
PS C:\> mkdir Bitwarden

I Docker Desktop, navigera till Inställningar → Resurser → Fildelning och lägg till den skapade katalogen (C:\Bitwarden) till resurslistan. Välj Tillämpa och starta om för att tillämpa dina ändringar.

Vi rekommenderar att du loggar in som den nyskapade användaren innan du slutför alla efterföljande procedurer i detta dokument.

Bitwarden tillhandahåller en PowerShell Cmdlet-fil (.ps1) för enkel installation på Windows-datorer. Slutför följande steg för att installera Bitwarden med hjälp av cmdlet:

1. Navigera till den skapade katalogen:

   BashCopy
   cd C:\Bitwarden

2. Kör följande kommando för att ladda ner Bitwarden-installationsskriptet (bitwarden.ps1):

   BashCopy
   Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

3. Kör installationsskriptet med följande kommando:

   BashCopy
   .\bitwarden.ps1 -install

4. Fyll i anvisningarna i installationsprogrammet:

   • Ange domännamnet för din Bitwarden-instans:

     Vanligtvis bör detta värde vara den konfigurerade DNS-posten.

   • Vill du använda Let's Encrypt för att generera ett gratis SSL-certifikat? (å/n):

     Ange y för att generera ett pålitligt SSL-certifikat med Let's Encrypt. Du kommer att bli ombedd att ange en e-postadress för utgångspåminnelser från Let's Encrypt. För mer information, se Certifikatalternativ.

     Alternativt, ange n och använd har du ett SSL-certifikat att använda? alternativ.

   • Ange ditt installations-id:

     Hämta ett installations-id med en giltig e-post på https://bitwarden.com/host. För mer information, se Vad används mitt installations-id och installationsnyckel till?

   • Ange din installationsnyckel:

     Hämta en installationsnyckel med en giltig e-post på https://bitwarden.com/host. För mer information, se Vad används mitt installations-id och installationsnyckel till?

   • Ange din region (USA/EU):
     Ange USA eller EU beroende på vilken molnserver du kommer att använda för att licensiera betalda funktioner, endast tillämpligt om du ansluter ett konto eller en organisation med egen värd till en betalprenumeration.

   • Har du ett SSL-certifikat att använda? (å/n)

     Om du redan har ditt eget SSL-certifikat, ange y och placera de nödvändiga filerna i C:\Bitwarden\bwdata\ssl\<your_domain> katalog. Du kommer att tillfrågas om det är ett pålitligt SSL-certifikat (y/n). För mer information, se Certifikatalternativ.

     Alternativt, ange n och använd det självsignerade SSL-certifikatet? alternativ, som endast rekommenderas för teständamål.

   • Vill du generera ett självsignerat SSL-certifikat? (å/n):

     Ange y för att låta Bitwarden generera ett självsignerat certifikat åt dig. Det här alternativet rekommenderas endast för testning. För mer information, se Certifikatalternativ.

     Om du anger n kommer din instans inte att använda ett SSL-certifikat och du kommer att behöva fronta din installation med en HTTPS-proxy, annars kommer Bitwarden-applikationer inte att fungera korrekt.

Att konfigurera din miljö kan innebära att du gör ändringar i två filer; en miljövariabelfil och en installationsfil:

Miljövariabler (obligatoriskt)

Vissa funktioner i Bitwarden är inte konfigurerade av bitwarden.ps1 Cmdlet. Konfigurera dessa inställningar genom att redigera miljöfilen som finns på \bwdata\env\global.override.env. Som ett minimum bör du ersätta värdena för:

BashCopy
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Ersätt globalSettings__mail__smtp...= platshållare för att ansluta till SMTP-postservern som kommer att användas för att skicka verifieringsmail till nya användare och inbjudningar till organisationer. Om du lägger till en e-postadress till adminSettings__admins= tillhandahålls åtkomst till systemadministratörsportalen.

Efter att ha redigerat global.override.env, kör följande kommando för att tillämpa dina ändringar:

BashCopy
.\bitwarden.ps1 -restart

Installationsfil

Bitwardens installationsskript använder inställningarna i .\bwdata\config.yml för att generera de nödvändiga tillgångarna för installationen. Vissa installationsscenarier (som installationer bakom en proxy med alternativa portar) kan kräva justeringar av config.yml som inte tillhandahålls under standardinstallationen.

Redigera config.yml vid behov och tillämpa dina ändringar genom att köra:

BashCopy
.\bitwarden.ps1 -rebuild

När du har slutfört alla tidigare steg, starta din Bitwarden-instans genom att köra följande kommando:

BashCopy
.\bitwarden.ps1 -start

Kontrollera att alla behållare körs korrekt:

BashCopy
docker ps

Grattis! Bitwarden är nu igång på https://din.domän.com. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar.

Du kan nu registrera ett nytt konto och logga in. Du måste ha konfigurerade smtp-miljövariabler (se Miljövariabler) för att verifiera e-postadressen för ditt nya konto.

• Om du planerar att själv vara värd för en Bitwarden-organisation, se självvärd för en organisation för att komma igång.

• För ytterligare information se vanliga frågor om självhotell.

Docker Desktop startar endast automatiskt vid uppstart om du har en inloggad RDP-session. För att starta Docker Desktop vid uppstart oavsett om det finns en inloggad användare:

1. Öppna Schemaläggaren och välj Skapa uppgift... från menyn Åtgärder.

2. Konfigurera uppgiften med följande säkerhetsalternativ:

   • Ställ in uppgiften att använda det skapade Bitwarden-användarkontot.

   • Ställ in uppgiften på Kör oavsett om användaren är inloggad eller inte.

3. Välj fliken Triggers och skapa följande trigger:

   • Från rullgardinsmenyn Börja uppgiften väljer du Vid start.

   • I avsnittet Avancerade inställningar, markera kryssrutan Fördröj uppgift för: och välj 1 minut från rullgardinsmenyn.

4. Välj fliken Åtgärder och skapa följande åtgärd:

   • I program-/skriptinmatningen anger du "C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe".

5. Välj OK för att slutföra skapandet av den schemalagda uppgiften.

Bitwardens installationsskript (bitwarden.ps1) har följande kommandon tillgängliga. Alla kommandon måste föregås av en switch (-), till exempel .\bitwarden.ps1 -start: