Despliegue Estándar de Windows
Este artículo te guiará a través del procedimiento para instalar y desplegar Bitwarden en tu propio servidor de Windows. Bitwarden también puede ser instalado y desplegado en máquinas Linux y macOS. Por favor revise la documentación de soporte de la versión del software Bitwarden.
Mínimo | Recomendado | |
|---|---|---|
Procesador | x64, 1.4GHz | x64, Dual Core de 2GHz |
Memoria | 6GB de RAM | 8+ GB RAM |
Almacenamiento | 76GB | 90GB |
Versión de Docker | Motor 19+ y Componer 1.24+ | Motor 19+ y Componer 1.24+ |
Ejecutar Bitwarden en Windows Server requiere el uso de virtualización anidada. Por favor, consulte la documentación de su Hypervisor para averiguar si la virtualización anidada es compatible y cómo habilitarla.
consejo
Si está ejecutando Windows Server como una VM de Azure, recomendamos una Máquina Virtual Estándar D2s v3 ejecutando Windows Server 2022, que cumple con todos los requisitos del sistema incluyendo soporte para virtualización anidada (nido). También necesitará seleccionar Tipo de Seguridad: Estándar en lugar de la opción predeterminada Máquinas virtuales de lanzamiento confiable.
Lo siguiente es un resumen del procedimiento de instalación en este artículo. Los enlaces en esta sección saltarán a secciones detalladas de Procedimiento de instalación:
Configura tu dominio . Establezca registros DNS para un nombre de dominio que apunte a su máquina, y abra los puertos 80 y 443 en la máquina.
Cree un usuario y directorio de Bitwarden desde el cual completar la instalación.
Instale y configure Docker Desktop en su máquina.
Recupera una identificación de instalación y una clave de https://bitwarden.com/host para usar en la instalación.
Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
Instale Bitwarden en su máquina.
Configure su entorno ajustando la configuración en
\bwdata\env\global.override.env.consejo
Como mínimo, configure las variables
globalSettings__mail__smtp...para configurar un servidor de correo electrónico para invitar y verificar a los usuarios.Inicie su instancia .
Prueba tu instalación abriendo tu dominio configurado en un navegador web.
Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.
nota
Usar el Powershell ISE para ejecutar comandos de Powershell causará que la instalación de Bitwarden falle. Completar una instalación exitosa requerirá Powershell.
Por defecto, Bitwarden se servirá a través de los puertos 80 (http) y 443 (https) en la máquina anfitriona. Abre estos puertos para que Bitwarden pueda ser accedido desde dentro y/o fuera de la red. Puede optar por elegir diferentes puertos durante la instalación.
consejo
Si está utilizando Windows Firewall, Docker Desktop para Windows no agregará automáticamente una excepción para sí mismo en Windows Firewall. Agregue excepciones para los puertos TCP 80 y 443 (o puertos alternativos elegidos) para prevenir errores relacionados.
Recomendamos configurar un nombre de dominio con registros DNS que apunten a su máquina anfitriona (por ejemplo, bitwarden.example.com), especialmente si está sirviendo Bitwarden a través de internet.
Abre PowerShell y crea un usuario local de Bitwarden ejecutando los siguientes comandos:
BashPS C:\> $Password = Read-Host -AsSecureStringDespués de ejecutar el comando anterior, ingrese la contraseña deseada en el cuadro de diálogo de entrada de texto. Después de especificar una contraseña, ejecuta lo siguiente:
BashNew-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Como el nuevo usuario, crea una carpeta de Bitwarden en C:\:
BashPS C:\> mkdir Bitwarden
En Docker Desktop, navega a Ajustes → Recursos → Compartir Archivos y añade el directorio creado (C:\Bitwarden) a la lista de Recursos. Seleccione Aplicar y Reiniciar para aplicar sus cambios.
nota
El usuario de Bitwarden debe ser agregado al grupo de usuarios de docker. Vea la documentación de Docker para aprender cómo.
Recomendamos iniciar sesión como el nuevo usuario creado antes de completar todos los procedimientos subsiguientes en este documento.
Bitwarden se desplegará y se ejecutará en tu máquina utilizando una serie de contenedores Docker. Docker Desktop para Windows incluye tanto Docker Engine como Docker Compose.
Descarga e instala Docker Desktop para Windows y desmarca la opción de configuración Usar WSL2 en lugar de Hyper-V (recomendado) durante la instalación.
Bitwarden proporciona un archivo Cmdlet de Powershell (.ps1) para una fácil instalación en máquinas Windows. Complete los siguientes pasos para instalar Bitwarden utilizando el Cmdlet:
consejo
Si has creado un usuario y directorio de Bitwarden, completa lo siguiente como el usuario de Bitwarden.
Navega al directorio creado:
Bashcd C:\BitwardenEjecuta el siguiente comando para descargar el script de instalación de Bitwarden (
bitwarden.ps1):BashInvoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Ejecute el script de instalación utilizando el siguiente comando:
Bash.\bitwarden.ps1 -installCompleta las indicaciones en el instalador:
Ingrese el nombre de dominio para su instancia de Bitwarden:
Normalmente, este valor debería ser el registro DNS configurado.
¿Quieres usar Let's Encrypt para generar un certificado SSL gratis? (s/n):
Especifique
ypara generar un certificado SSL de confianza utilizando Let's Encrypt. Se le pedirá que ingrese una dirección de correo electrónico para recibir recordatorios de vencimiento de Let's Encrypt. Para obtener más información, consulte Opciones de Certificado.Alternativamente, especifica
ny usa la opción ¿tienes un certificado SSL para usar?.Ingrese su ID de instalación:
Recupere una identificación de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
Ingrese su clave de instalación:
Recupere una clave de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
¿Tienes un certificado SSL para usar? (s/n)
Si ya tienes tu propio certificado SSL, especifica
yy coloca los archivos necesarios en el directorioC:\Bitwarden\bwdata\ssl\. Se le preguntará si es un certificado SSL de confianza (s/n). Para obtener más información, consulte Opciones de Certificado.Alternativamente, especifica
ny usa la opción de certificado SSL autofirmado?, que solo se recomienda para fines de prueba.¿Quieres generar un certificado SSL autofirmado? (s/n):
Especifique
ypara que Bitwarden genere un certificado autofirmado para usted. Esta opción solo se recomienda para pruebas. Para obtener más información, consulte Opciones de Certificado.Si especificas
n, tu instancia no utilizará un certificado SSL y se te requerirá que coloques tu instalación con un proxy HTTPS, o de lo contrario, las aplicaciones de Bitwarden no funcionarán correctamente.
Configurar tu entorno puede implicar hacer cambios en dos archivos; un archivo de variables de entorno y un archivo de instalación:
Variables de entorno (requerido)
Algunas funcionalidades de Bitwarden no están configuradas por el Cmdlet bitwarden.ps1. Configure estos ajustes editando el archivo de entorno, ubicado en \bwdata\env\global.override.env. Como mínimo, deberías reemplazar los valores para:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Reemplace los marcadores de posición globalSettings__mail__smtp...= para conectarse al servidor de correo SMTP que se utilizará para enviar correos electrónicos de verificación a los nuevos usuarios e invitaciones a las organizaciones. Agregar una dirección de correo electrónico a adminSettings__admins= proporcionará acceso al Portal del Administrador del Sistema.
Después de editar global.override.env, ejecute el siguiente comando para aplicar sus cambios:
Bash.\bitwarden.ps1 -restart
Archivo de instalación
El script de instalación de Bitwarden utiliza los ajustes en .\bwdata\config.yml para generar los activos necesarios para la instalación. Algunos escenarios de instalación (como las instalaciones detrás de un proxy con puertos alternativos) pueden requerir ajustes en config.yml que no se proporcionaron durante la instalación estándar.
Editar config.yml según sea necesario y aplique sus cambios ejecutando:
Bash.\bitwarden.ps1 -rebuild
Una vez que hayas completado todos los pasos anteriores, inicia tu instancia de Bitwarden ejecutando el siguiente comando:
Bash.\bitwarden.ps1 -start
nota
La primera vez que inicies Bitwarden puede que tome algún tiempo ya que descarga imágenes de Docker Hub.
Verifique que todos los contenedores estén funcionando correctamente.
Bashdocker ps
¡Felicidades! Bitwarden ahora está en funcionamiento en https://your.domain.com. Visita la caja fuerte web en tu navegador web para confirmar que está funcionando.
Ahora puedes registrar una nueva cuenta e iniciar sesión. Necesitará haber configurado las variables de entorno smtp (ver Variables de Entorno) para verificar el correo electrónico de su nueva cuenta.
consejo
Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.
Si planeas autoalojar una organización Bitwarden, consulta autoalojar una organización para comenzar.
Para obtener información adicional, consulte las preguntas frecuentes sobre autoalojamiento.
Docker Desktop solo se iniciará automáticamente al arrancar si tienes una sesión RDP iniciada. Para iniciar Docker Desktop en el arranque independientemente de si hay un usuario que ha iniciado sesión:
advertencia
Docker Desktop puede tardar hasta 15 minutos después del arranque para iniciar completamente y para que los contenedores sean accesibles desde la red.
Abra el Programador de Tareas y seleccione Crear Tarea... del menú de Acciones.
Configure la tarea con las siguientes opciones de seguridad:
Establece la tarea para usar la creada
Bitwardencuenta de usuario.Establezca la tarea para Ejecutar si el usuario ha iniciado sesión o no.
Selecciona la pestaña Triggers y crea el siguiente disparador:
Desde el menú desplegable Iniciar la tarea, selecciona Al inicio.
En la sección de ajustes avanzados, marca la casilla Retrasar tarea durante: y selecciona 1 minuto del menú desplegable.
Selecciona la pestaña Acciones y crea la siguiente acción:
En la entrada del Programa/script, especifica
"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe".
Seleccione OK para finalizar la creación de la tarea programada.
El script de instalación de Bitwarden (bitwarden.ps1) tiene los siguientes comandos disponibles. Todos los comandos deben ir precedidos de un interruptor (-), por ejemplo .\bitwarden.ps1 -start:
Comando | Descripción |
|---|---|
-instalar | Inicia el instalador. |
-comienzo | Inicia todos los contenedores. |
-reiniciar | Reinicia todos los contenedores. |
-detener | Detén todos los contenedores. |
-actualizar | Actualizar todos los contenedores y la base de datos. |
-actualizardb | Actualizar/inicializar la base de datos. |
-actualizarcorrer | Actualiza el archivo run.ps1. |
-actualizarse | Actualiza el script de instalación. |
-actualizarconf | Actualizar todos los contenedores sin reiniciar la instancia en ejecución. |
-desinstalar | Antes de que se ejecute este comando, se le pedirá que guarde los archivos de la base de datos. |
-renovarcert | Renueva certificados. |
-reconstruir | Reconstruir los activos de instalación generados desde |
-ayuda | Enumerar todos los comandos. |
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.