一、服务器配置与Docker环境

1. ‌实例选型与系统准备‌
   • ‌推荐配置‌：‌1核2GB内存‌（莱卡云L1型实例），Vaultwarden资源占用低，适合轻量级部署‌34。
   • ‌操作系统‌：选择 ‌Ubuntu 22.04 LTS‌，兼容Docker部署流程‌12。
   • ‌端口开放‌：在莱卡云控制台开放 ‌80端口‌（HTTP访问）及 ‌SSH端口（22）‌，若需HTTPS则开放 ‌443端口‌‌23。

1. ‌安装Docker与依赖‌

bashCopy Code

sudo apt update && sudo apt install -y docker.io docker-compose 

sudo systemctl enable docker && sudo systemctl start docker 

验证安装：docker --version 显示版本即成功‌12。

二、Vaultwarden容器化部署

1. ‌拉取镜像并启动容器‌

bashCopy Code

docker run -d \ 

  --name vaultwarden \ 

  -p 80:80 \ 

  -v /opt/vaultwarden/data:/data \ 

  vaultwarden/server:latest 

‌参数说明‌：

1. • -p 80:80：将容器80端口映射到主机80端口‌12。
   • -v /opt/vaultwarden/data:/data：持久化存储数据库和配置‌25。
2. ‌验证服务状态‌

bashCopy Code

docker ps | grep vaultwarden  # 查看容器状态 

curl http://localhost        # 测试本地访问 

若返回页面内容，则部署成功‌14。

三、初始化与安全配置

1. ‌创建管理员账户‌
   • 浏览器访问 http://<莱卡云服务器IP>，点击 Create Account 设置管理员邮箱和密码‌12。
   • ‌启用两步验证‌：在后台 Settings → Two-step Login 中配置TOTP或邮件验证‌38。
2. ‌SMTP邮件通知（可选）‌
   在 Settings → SMTP Email 中填写参数（以Gmail为例）：

textCopy Code

SMTP Host: smtp.gmail.com 

SMTP Port: 587 

SMTP Username: your_email@gmail.com 

SMTP Password: 应用专用密码 

测试发送验证邮件确保功能正常‌14。

四、HTTPS加密与域名绑定

1. ‌Nginx反向代理配置‌

nginxCopy Code

server { 

    listen 80; 

    server_name vault.yourdomain.com; 

    return 301 https://$host$request_uri;  # 强制跳转HTTPS 

} 

server { 

    listen 443 ssl; 

    server_name vault.yourdomain.com; 

    ssl_certificate /etc/letsencrypt/live/vault.yourdomain.com/fullchain.pem; 

    ssl_certificate_key /etc/letsencrypt/live/vault.yourdomain.com/privkey.pem; 

    location / { 

        proxy_pass http://localhost:80; 

    } 

} 

‌操作步骤‌：

• • 使用 certbot 申请免费SSL证书：

bashCopy Code

sudo certbot certonly --nginx -d vault.yourdomain.com 

• • 重启Nginx生效：sudo systemctl restart nginx‌23。

五、数据备份与恢复

1. ‌定期备份数据库‌

bashCopy Code

tar -czvf vaultwarden-backup.tar.gz /opt/vaultwarden/data 

# 上传至莱卡云对象存储或本地 

建议设置每日自动备份脚本‌25。

1. ‌恢复操作‌

bashCopy Code

tar -xzvf vaultwarden-backup.tar.gz -C /opt/vaultwarden 

docker restart vaultwarden 

确保目录权限：chown -R 1000:1000 /opt/vaultwarden/data‌25。

六、常见问题处理

• ‌页面无法访问‌：
  • 检查防火墙规则是否开放80/443端口‌34。
  • 查看容器日志：docker logs -f vaultwarden 排查错误‌14。
• ‌邮件发送失败‌：
  • 确认SMTP端口和加密方式（如Gmail需启用TLS）‌14。
  • 检查应用专用密码是否正确‌4。

通过以上步骤，可在莱卡云服务器快速搭建私有化密码管理平台，支持多设备同步、端到端加密及自动备份，保障账号密码安全‌