bitwardenrs为旧版 已失效。已更名为vaultwarden。

如果出现任何客户端报错连接不上请检查网络通讯情况（甚至是国内服务器备案情况我遇到了貌似国内非备案无法通讯）并确保最新版vaultwarden。

参考自https://blog.laoda.de/archives/docker-compose-install-vaultwarden/。

安装过程

首先请安装完毕docker与docker compose。

新建一个目录如/root/data/bitwarden 并新建一个文件docker-compose.yml

内容如下：

version: '3'

services:
  vaultwarden:
    container_name: vaultwarden
    image: vaultwarden/server:latest
    restart: unless-stopped
    volumes:
      - ./data/:/data/
    ports:
      - 6666:80
    environment:
      - DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
      - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
      - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数，在Vaultwarden限制登录次数之前。
      - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同，只争对admin面板。
      - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
      - ADMIN_SESSION_LIFETIME=20 # 会话持续时间
      - ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌（一种密码）。为了安全起见，这应该是一个长的随机字符串。如果未设置此值，则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
      - SENDS_ALLOWED=true  # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
      - EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如，这样做可以在用户去世后，配偶可以访问密码库以获取账户凭证。可能的值：true / false。
      - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端，停止您的容器，然后将此值切换为false并重启Vaultwarden，可以用来防止未授权访问。可能的值：true/false。
      - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值：true / false。

目录下运行

docker-compose up -d 

现在就可以访问vaultwarden了。

但是vaultwarden必须使用https，在此再添加一个反向代理即可。

使用宝塔直接代理127.0.0.1:6666 并添加ssl证书即可配置完毕。

admin界面管理

使用先前添加的token打开/admin 界面。

即可登录到admin界面。

在此可设置smtp选项。

关闭注册

停止docker容器。修改docker-compose.yml 中的最后一个SIGNUPS_ALLOWED=true 环境为false重新拉起容器即可禁止注册。

但是仍然可以使用邀请注册哟。