Windows standaard installatie
Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Windows-server. Bitwarden kan ook worden geïnstalleerd en ingezet op Linux- en macOS-machines. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden software.
Minimaal | Aanbevolen | |
|---|---|---|
Processor | x64, 1,4GHz | x64, 2GHz dubbele kern |
Geheugen | 6 GB RAM | 8+ GB RAM |
Opslag | 76 GB | 90 GB |
Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ |
Bitwarden draaien op Windows Server vereist gebruik van geneste virtualisatie. Raadpleeg de documentatie van uw Hypervisor om na te gaan of geneste virtualisatie wordt ondersteund en hoe u dit kunt inschakelen.
tip
Als je Windows Server uitvoert als een Azure VM, raden we een Standard D2s v3 Virtual Machine met Windows Server 2022 aan, die voldoet aan alle systeemvereisten inclusief ondersteuning voor geneste virtualisatie. U moet ook Beveiligingstype selecteren: Standard selecteren in plaats van de standaardinstelling Trusted launch virtual machines.
Hieronder volgt een samenvatting van de installatieprocedure in dit artikel. Links in dit gedeelte leiden naar gedetailleerde installatieprocedures:
Uw domein configureren. Stel DNS-records in voor een domeinnaam die naar je machine wijst en open poorten 80 en 443 op de machine.
Maak een Bitwarden-gebruiker en -map om de installatie te voltooien.
Docker Desktop installeren en instellen op uw machine.
Een installatie-id en -sleutel ophalen van https://bitwarden.com/host voor gebruik bij de installatie.
Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Installeer Bitwarden op uw machine.
Configureer uw omgeving door instellingen aan te passen in \bwdata.env.global
.override.env.tip
Configureer minimaal de
globalSettings__mail__smtp... variabelen om een e-mailserver in te stellen voor het uitnodigen en verifiëren van gebruikers.Je instantie starten.
Test uw installatie door uw geconfigureerde domein in een webbrowser te openen.
Na implementatie raden we je aan regelmatig back-ups te maken van je server en te controleren op systeemupdates.
noot
Als de Powershell ISE wordt gebruikt om Powershell-opdrachten uit te voeren, mislukt de Bitwarden-installatie. Voor een succesvolle installatie is Powershell nodig.
Standaard wordt Bitwarden aangeboden via de poorten 80(http) en 443(https) op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie.
tip
Als je Windows Firewall gebruikt, zal Docker Desktop for Windows niet automatisch een uitzondering voor zichzelf toevoegen in Windows Firewall. Voeg uitzonderingen toe voor TCP-poorten 80 en 443 (of gekozen alternatieve poorten) om gerelateerde fouten te voorkomen.
We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld bitwarden.example.com), vooral als u Bitwarden via internet aanbiedt.
Open PowerShell en maak een lokale Bitwarden-gebruiker aan door de volgende opdrachten uit te voeren:
BashPS C:\> $Password = Read-Host -AsSecureStringVoer na het uitvoeren van de bovenstaande opdracht het gewenste wachtwoord in het tekstinvoerdialoogvenster in. Voer het volgende uit nadat u een wachtwoord hebt opgegeven:
BashNew-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Maak als de nieuw aangemaakte gebruiker een Bitwarden-map aan onder C:¦:
BashPS C:\> mkdir Bitwarden
Navigeer in Docker Desktop naar Instellingen → Hulpbronnen → Bestandsdeling en voeg de aangemaakte map(C:\Bitwarden) toe aan de lijst Hulpbronnen. Selecteer Toepassen & opnieuw opstarten om uw wijzigingen toe te passen.
noot
De Bitwarden gebruiker moet worden toegevoegd aan de docker-users groep. Raadpleeg de documentatie van Docker om te leren hoe.
We raden u aan om in te loggen als de nieuw aangemaakte gebruiker voordat u alle volgende procedures in dit document uitvoert.
Bitwarden wordt ingezet en draait op jouw machine met behulp van een reeks Docker-containers. Docker Desktop voor Windows bevat zowel Docker Engine als Docker Compose.
Download en installeer Docker Desktop voor Windows en vink de configuratieoptie Use WSL2 instead of Hyper-V (aanbevolen) uit tijdens de installatie.
Bitwarden levert een Powershell Cmdlet-bestand (.ps1) voor eenvoudige installatie op Windows-machines. Voer de volgende stappen uit om Bitwarden te installeren met behulp van het Cmdlet:
tip
Als u een Bitwarden-gebruiker en -map hebt gemaakt, vult u het volgende in als Bitwarden-gebruiker.
Navigeer naar de aangemaakte map:
Bashcd C:\BitwardenVoer de volgende opdracht uit om het Bitwarden installatiescript
(bitwarden.ps1) te downloaden:BashInvoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Voer het installatiescript uit met de volgende opdracht:
Bash.\bitwarden.ps1 -installVoltooi de aanwijzingen in het installatieprogramma:
Voer de domeinnaam voor je Bitwarden-instantie in:
Typisch zou deze waarde het geconfigureerde DNS record moeten zijn.
Wil je Let's Encrypt gebruiken om een gratis SSL-certificaat te genereren? (y/n):
Geef
yop om een vertrouwd SSL-certificaat te genereren met Let's Encrypt. Je wordt gevraagd om een e-mailadres op te geven voor herinneringen van Let's Encrypt. Zie Certificaatopties voor meer informatie.U kunt ook
nopgeven en de optie Heeft u een SSL-certificaat om te gebruiken? gebruiken.Voer uw installatie-id in:
Vraag een installatie-id op met een geldig e-mailadres op https://bitwarden.com/host. Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Voer uw installatiesleutel in:
Vraag een installatiesleutel op met een geldig e-mailadres op https://bitwarden.com/host. Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Heb je een SSL-certificaat om te gebruiken? (y/n)
Als je al een eigen SSL-certificaat hebt, geef dan
yaan en plaats de benodigde bestanden in de mapC:bitwarden, bitwdata,. Er wordt gevraagd of het een vertrouwd SSL-certificaat is(y/n). Zie Certificaatopties voor meer informatie.U kunt ook
nopgeven en de optie zelfondertekend SSL-certificaat? gebruiken, wat alleen wordt aangeraden voor testdoeleinden.Wilt u een zelfondertekend SSL-certificaat genereren? (y/n):
Geef
yop om Bitwarden een zelfondertekend certificaat voor u te laten genereren. Deze optie wordt alleen aanbevolen om te testen. Zie Certificaatopties voor meer informatie.Als u
nopgeeft, zal uw instantie geen SSL-certificaat gebruiken en moet u uw installatie voorzien van een HTTPS-proxy, anders zullen Bitwarden-toepassingen niet goed werken.
Het configureren van je omgeving kan inhouden dat je wijzigingen aanbrengt in twee bestanden: een bestand met omgevingsvariabelen en een installatiebestand:
Omgevingsvariabelen(vereist)
Sommige functies van Bitwarden worden niet geconfigureerd door het bitwarden.ps1 Cmdlet. Configureer deze instellingen door het omgevingsbestand te bewerken, dat te vinden is op \bwdata\envlobal .override.env. Op zijn minst moet je de waarden voor vervangen:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Vervang globalSettings__mail__smtp...= placeholders om verbinding te maken met de SMTP-mailserver die zal worden gebruikt om verificatiemails naar nieuwe gebruikers en uitnodigingen naar organisaties te sturen. Door een e-mailadres toe te voegen aan adminSettings__admins= krijgt u toegang tot het systeembeheerdersportaal.
Voer na het bewerken van global.override.env het volgende commando uit om uw wijzigingen toe te passen:
Bash.\bitwarden.ps1 -restart
Installatiebestand
Het installatiescript van Bitwarden gebruikt de instellingen in .\bwdata\config.yml om de benodigde onderdelen voor de installatie te genereren. Sommige installatiescenario's (zoals installaties achter een proxy met alternatieve poorten) kunnen aanpassingen aan config.yml vereisen die niet voorzien waren tijdens de standaardinstallatie.
Bewerk config.yml indien nodig en pas uw wijzigingen toe door uit te voeren:
Bash.\bitwarden.ps1 -rebuild
Nadat u alle voorgaande stappen hebt uitgevoerd, start u uw Bitwarden-instantie door het volgende commando uit te voeren:
Bash.\bitwarden.ps1 -start
noot
De eerste keer dat je Bitwarden start, kan het even duren omdat er images worden gedownload van Docker Hub.
Controleer of alle containers correct draaien:
Bashdocker ps
Gefeliciteerd! Bitwarden is nu actief op https://your.domain.com. Bezoek de webkluis in je webbrowser om te controleren of deze werkt.
Je kunt nu een nieuwe account registreren en inloggen. Je moet smtp omgevingsvariabelen hebben geconfigureerd (zie Omgevingsvariabelen) om de e-mail voor je nieuwe account te kunnen verifiëren.
tip
Na implementatie raden we je aan regelmatig back-ups te maken van je server en te controleren op systeemupdates.
Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan Zelf een organisatie hosten om te beginnen.
Zie voor meer informatie de veelgestelde vragen over zelf hosten.
Docker Desktop start alleen automatisch bij het opstarten als je een ingelogde RDP-sessie hebt. Docker Desktop starten bij het opstarten ongeacht of er een gebruiker is ingelogd:
waarschuwing
Docker Desktop kan tot 15 minuten na het opstarten nodig hebben om volledig op te starten en om containers toegankelijk te maken vanaf het netwerk.
Open Taakplanner en selecteer Taak maken... in het menu Acties.
Configureer de taak met de volgende beveiligingsopties:
Stel de taak in om het aangemaakte
Bitwarden-gebruikersaccountte gebruiken.Stel de taak in op Uitvoeren, ongeacht of de gebruiker is aangemeld of niet.
Selecteer het tabblad Triggers en maak de volgende trigger aan:
Selecteer Bij opstarten in het vervolgkeuzemenu Begin van de taak.
Schakel in het gedeelte Geavanceerde instellingen het selectievakje Taak uitstellen voor: in en selecteer 1 minuut in de vervolgkeuzelijst.
Selecteer het tabblad Acties en maak de volgende actie aan:
Geef in de invoer Programma/Script
"C:\Program Files\Docker\frontend\Docker Desktop.exe" op.
Selecteer OK om het aanmaken van de geplande taak te voltooien.
Het Bitwarden installatiescript(bitwarden.ps1) heeft de volgende commando's beschikbaar. Alle commando's moeten voorafgegaan worden door een schakeloptie(-), bijvoorbeeld .\bitwarden.ps1 -start:
Opdracht | Beschrijving |
|---|---|
-installeren | Start het installatieprogramma. |
-start | Start alle containers. |
-herstart | Start alle containers opnieuw op. |
-stop | Stop alle containers. |
-update | Werk alle containers en de database bij. |
-updateb | De database bijwerken/initialiseren. |
-updaterun | Werk het bestand run.ps1 bij. |
-updateself | Werk het installatiescript bij. |
-updateconf | Update alle containers zonder de draaiende instantie opnieuw te starten. |
-verwijder | Voordat dit commando wordt uitgevoerd, wordt u gevraagd om databasebestanden op te slaan. |
-renewcert | Vernieuw certificaten. |
-herbouwen | Gegenereerde installatieactiva herbouwen vanuit |
-help | Alle commando's weergeven. |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support