使用docker-compose.yml部署Bitwarden程序

1、使用docker-compose.yml部署Bitwarden程序

version: "3"
services:
  bitwarden:
    image: bitwarden/self-host:beta
    restart: always
    ports:
      - "5008:80"
    volumes:
      - ./data:/data
    labels:  
      createdBy: "Apps"
    environment:
       - DATABASE_URL:"mysql://ip地址:Wsh@9210832@root:3308/bitwarden"
       - SMTP_HOST=smtp.qq.com
       - SMTP_FROM=邮箱账户
       - SMTP_PORT=465
       - SMTP_SSL=true
       - SMTP_USERNAME=邮箱账户
       - SMTP_PASSWORD=邮件密码

2、使用docker-compose.yml部署vaultwarden 程序

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DATABASE_URL: "postgresql://root:wsh%40密码@192.1地址:5433/vaultwarden"
      DOMAIN: "https://bw.域名"
      ADMIN_TOKEN: "wsh1"
      SIGNUPS_ALLOWED: "true"
      WEBSOCKET_ENABLED: "true"

      # ===== 邮件(SMTP)配置 START =====
      SMTP_HOST: "smtp.qq.com"        # 你的 SMTP 服务器
      SMTP_FROM: "wsh1邮箱"        # 发件人地址（要与该 SMTP 账号权限匹配）
      SMTP_FROM_NAME: "南鸢密码库"             # 显示的发件人名字（可选）
      SMTP_PORT: "465"
      SMTP_SECURITY: "force_tls"                 # 587 一般用 starttls；465 用 force_tls
      SMTP_USERNAME: "wsh1"     # SMTP 登录用户名
      SMTP_PASSWORD: "授权密码"    # 含特殊字符务必用引号
      SMTP_TIMEOUT: "15"                        # 可选，默认一般也是15
    volumes:
      - ./vw-data:/data
    ports:
      - "20023:80"

先给结论：Bitwarden 官方服务端= 官方实现（.NET + 默认 MSSQL），面向“可审计、可合规、能接企业身份体系”；Vaultwarden= 社区用 Rust 重新实现的 Bitwarden API 兼容服务端，面向“轻量、省资源、快速自托管”，但不是官方产品。
两者共用同一套官方客户端（浏览器扩展 / 桌面 / 移动 / CLI），所以在“日常填密码”体感上很像。

一句话关系图（ASCII）

┌──────────────┐
│  Bitwarden 官方客户端（同款）                    │
│  Browser Ext / Desktop / Mobile / CLI           │
└─────────────┬───────────────────────────────────┘
              │ Bitwarden REST/WebSocket API
      ┌───────┴────────┐
      ▼                ▼
┌──────────────┐  ┌──────────────────┐
│ Bitwarden    │  │  Vaultwarden      │
│ 官方自托管   │  │  (Rust, 非官方)    │
│ .NET/MSSQL   │  │ SQLite·MySQL·PG   │
└──────────────┘  └──────────────────┘

定位与“身份”

项目	🏛 Bitwarden（官方自托管）	🦀 Vaultwarden（社区，非官方）
出身	Bitwarden, Inc. 官方开源 + 商业支持	社区项目（Dani García 等），AGPL-3.0，API 兼容但并非官方
目标用户	企业 / 组织 / 需要官方背书与合规路径	个人 / 家庭 / 小团队 / 资源受限环境（NAS、Pi、小 VPS）
客户端	官方客户端直连	同一套官方客户端（指向你的自建 URL）
商业关系	有 Enterprise 计划/订阅、官方 SLA 路径	无官方商业关系（你“自己扛运维与安全责任”）

架构 & 资源占用（这也是“重启/卡死”类问题最常见的根因）

功能覆盖：哪些是“一样的”，哪些会拉开差距

✅ 两边都能打（日常 95% 体验重叠）

个人 Vault、文件夹/收藏、密码/笔记/卡/身份
组织（Organizations）/ Collection 级共享
Bitwarden Send（文字/文件）
TOTP（验证器密钥存储/生成）、紧急访问（Emergency Access）
WebSocket live-sync（桌面/浏览器端更跟手）
2FA：Email / FIDO2-WebAuthn（安全密钥/Passkey 类能力，取决于你配置）
附件、图标抓取（website icons）、软删除/废纸篓

这些之所以一样，是因为客户端才是加密主场（AES-256 在客户端完成），服务端主要做“同步/存储/共享权限”。

🟡 Vaultwarden 做了很多，但“企业集成”这块明确不是重点

Vaultwarden wiki 自己也写得挺坦率：

企业向能力	Bitwarden 官方自托管	Vaultwarden
Directory sync（LDAP/AD 目录同步）	官方企业场景核心	Vaultwarden 对 Directory Connector 只有基础实现、无 group support，且新版 connector 登录方式可能还不支持（wiki 给了版本限制）
SSO（SAML/OIDC 企业单点登录）	官方支持（策略/强制 SSO 等）	Vaultwarden 倾向“probably won't be added unless contributed”
SCIM（自动 provisioning）	官方企业集成	Vaultwarden：不在主线路上
细粒度企业策略（如 admin password reset / 某些 policy UI）	官方更完整	部分策略可配、但整体不如官方“企业管控面板”那套
审计/事件日志 & 管理面板	更完整的管理/报告链路	有基础事件日志，但不等价于官方 Enterprise 报表体系

部署/运维体验对比（为什么很多人一开始选 Vaultwarden）

	Bitwarden 官方	Vaultwarden
安装入口	Linux：安装脚本 `bitwarden.sh`生成 `bwdata/`与若干容器；需要 Installation ID/Key；配置多在 `global.override.env`	一条 `docker run`或一个 20 行的 `compose.yaml`就能起来；配置靠环境变量/卷
反向代理	官方脚本/容器体系会帮你折腾证书（Let’s Encrypt 等）但要懂它的目录结构	你通常自己用 Nginx/Caddy/Traefik 反代（更灵活也更“你自己负责”）
备份	按官方指引备份 `bwdata/`+ 数据库（MSSQL 备份机制）	本质就是 `/data`（SQLite 文件/附件）+（如果用 PG/MySQL）数据库 dump
升级	`bitwarden.sh update`+ restart	`docker pull`+ recreate；很爽

安全模型提醒（很多人误解的点）

两端都一样：你的主密码/明文密码不会上服务器。加密在客户端完成（AES-256 等），服务端拿到的大多是密文/派生材料。
差别在于：运行面（你用什么技术栈）+ 治理面（谁审计、谁背书、你有没有能力稳住运维）。

选型速断（照着选不容易后悔）

选 Vaultwarden 当：
- 你要的是“我自己/家里/几个朋友/小团队”的私密密码库
- 机器小（低内存、ARM、NAS）想省心
- 不需要企业 SSO/LDAP 目录同步/SCIM，也不打算走官方合规背书
选 Bitwarden 官方自托管 当：
- 组织要求 SSO/LDAP/SCIM/策略集中管控（哪怕你“自托管”，它仍提供那条企业链路）
- 想要官方文档+安装脚本+更一致的运维路径（代价：更重、更多吃资源）