【教程】(更新)利用Azure免费Web搭建Bitwarden(可自动备份/还原)

hjh142857

az前些日子蛮火的，翻车王简直。不过mjj手里可能有那么些个用完12个月免费服务的吃灰号，正好可以搞点有用的东西。bitwarden就不多说了，自托管的密码管理程序，用起来也蛮舒服的，全平台都有客户端。

好了废话不多说开始教程

如何安装
1、应用程序服务(App Service)，添加，输入名称，发布选中Docker，操作系统选Linux，区域按需选择，SKU和大小选择免费的F1计划，直接查看并创建，再点击创建
2、稍等几分钟部署完成后点击转入资源
3、修改一些环境配置，侧边栏 设置（配置）， 应用程序设置，WEBSITES_ENABLE_APP_SERVICE_STORAGE值改为true，部署槽位设置不要勾选
4、侧边栏 设置（配置），常规设置，Web套接字(web sockets)改为开，点击保存，继续
5、侧边栏 开发工具（高级工具） - 转到 - 导航栏点击Bash，执行如下命令，可以Ctrl+V粘贴

1. mkdir /home/site/wwwroot/bitwarden
   
2. wget -P /home/site/wwwroot/bitwarden/ https://raw.githubusercontent.com/hjh142857/scripts/master/Azure_Bitwarden/bitwarden.sh

复制代码

6、侧边栏 设置（容器配置），Docker Compose (预览版) ，Docker Hub，公开Public，连续部署（关），按自己需求修改好docker-compose.yml中的环境变量配置，粘贴完yml配置后点击保存（tips: yml配置的中文注释要删掉，不然会出现点保存没反应）
7、侧边栏 概述Overview - 重新启动Restart
8、差点漏了，弄完之后去https://uptimerobot.com/开一个网页监控防止休眠，6小时实测，设置半小时一次http访问就没问题了

如何更新镜像
保证两倍定时备份周期内没有提交密码更新或注册新用户，之后按照步骤7重新启动即可。如YML文件中默认设置的定时周期是10分钟，则20分钟内不提交新的数据即可。正常情况Azure会自动拉取最新的镜像，如果发现没有自动拉取最新镜像，可以在YML配置文件中修改image项目，指定引用的镜像版本，如把image: bitwardenrs/server:alpine改成image: bitwardenrs/server:1.15.1-alpine。建议选择alpine打包的系列以节省免费计划有限的资源配额。

Web Admin登陆后跳转到localhost怎么办
方法1：网页后退，再刷新页面。相当于手动把localhost改成了自己的域名
方法2：参照20200616更新后的YML配置文件，添加DOMAIN环境变量

YML的参考配置发不了，提示有危险字符。。醉了。。大家直接github看吧
https://github.com/hjh142857/scr ... /docker-compose.yml

其他一下使用上面的小细节大家移步github，markdown的readme
https://github.com/hjh142857/scripts/tree/master/Azure_Bitwarden

hjh142857

2020.06.16更新了一下：
1. 如何更新镜像
2. Web Admin登陆后跳转到localhost怎么办

LEB

hjh142857 发表于 2020-6-15 22:27
两种办法，一个是登录完把localhost手动改成你的xxx.azurewebsites.net，也就是后退一下再刷新
第二个是y ...

成功，感谢

hjh142857

LEB 发表于 2020-6-15 22:17
谢谢，然后登录后台总是localhost咋回事

两种办法，一个是登录完把localhost手动改成你的xxx.azurewebsites.net，也就是后退一下再刷新
第二个是yml里面加上环境变量DOMAIN=https://xxx.azurewebsites.net
你的这俩问题明天我有空再把帖子更新一下把。。估计很多人遇到

LEB

hjh142857 发表于 2020-6-15 22:03
更新方法：
更新很简单，比如按照yml的默认配置，定时是10分钟，保证两倍定时20分钟内没有提交新的密码 ...

谢谢，然后登录后台总是localhost咋回事

hjh142857

jdunion 发表于 2020-6-15 22:01
Azure我用过，感觉和腾讯的区别很大，不太适合国人的使用习惯，国内版本的Azure翻译也不很准确。预算充足 ...

是的！！翻译我真是醉了，找websocket的时候半天找不到，查了英文文档才知道在哪里。。翻译成了web套接字我是真的没想到。。后面改成英文界面找东西就方便多了

tyoo

hjh142857 发表于 2020-6-15 21:55
哈哈。。萝卜青菜各有所爱，我是颜值狗
btw： keepass配合坚果云真香 ...

学习了，多谢分享，有空也试试尝尝鲜

hjh142857

LEB 发表于 2020-6-15 22:00
用上了，很好用。这个要是更新的话怎么更新

更新方法：
更新很简单，比如按照yml的默认配置，定时是10分钟，保证两倍定时20分钟内没有提交新的密码，重启应用就能更新了。
如果az没有拉去新的镜像，可以在yml的image项里指定docker image的版本，
比如改成bitwardenrs/server:1.15.1-alpine
可以上hub.docker.com看看bitwardenrs/server和nginx的最新镜像，建议选择alpine打包的系列以节省所需要的性能配额
写脚本就是为了方便更新，不然直接写一个dockerfile打包镜像了

jdunion

hjh142857 发表于 2020-6-15 21:59
过程是挺折腾，试过无数坑才简化成这个教程，能给大家带来点启发就好啦。。
另外az这个限制确实多，不过 ...

Azure我用过，感觉和腾讯的区别很大，不太适合国人的使用习惯，国内版本的Azure翻译也不很准确。预算充足的话，建议放弃这家。