Docker 部署 Vaultwarden Web

清夏晚风
  2026-01-13 16:48:23 2026-01-13 16:48:23 Created   2026-01-13 16:48:23 2026-01-13 16:48:23 Updated      

本文将介绍 Docker 部署 Vaultwarden Web 的方法。

更新日期:2025年12月10日

Vaultwarden 是一个开源的、基于 Web 的 Bitwarden 兼容密码管理器,它提供了许多高级功能,如双因素身份验证、密码生成器、自动填充等。如果你正在寻找一个安全、可靠、兼容 Bitwarden 的密码管理器,Vaultwarden 是一个非常好的选择。

Github 开源地址

后台管理

开启后台管理需要设置 ADMIN_TOKEN 环境变量,本文建议使用Argon2加密。

Argon2是一种密码哈希算法,用于安全地存储密码。它在2015年赢得了密码哈希竞赛(Password Hashing Competition),并被推荐作为密码存储的优选算法。

Vaultwarden 内置了一个 PHC 生成器,您可以通过 CLI 运行 vaultwarden hash

这可以通过在已运行的实例上使用 docker exec 来完成,或者通过在自己的系统上通过 docker 本地运行来实现。

Vaultwarden CLI 将会两次要求输入密码,如果两次输入相同,它将输出生成的 PHC 字符串。

1
docker exec -it <容器名称> /vaultwarden hash

根据提示完成两次密码输入,将生成PHC字符串。

1
2
3
4
5
6
7
8
Generate an Argon2id PHC string using the 'bitwarden' preset:

Password: 
Confirm Password: 

ADMIN_TOKEN='$argon2id$v=19$m=65540,t=3,p=4$bfnsmxxxxxxxxxxxxxxxx'

Generation of the Argon2id PHC string took: 1.64420269s

将生成的值写入.env文件(和 docker-compose.yml 同级目录)

1
VAULTWARDEN_ADMIN_TOKEN='$argon2id$v=19$m=65540,t=3,p=4$bfnsmxxxxxxxxxxxxxxxx'

修改 docker-compose.yml 引入环境变量,完整配置文件如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
name: vaultwarden
services:
    vaultwarden:
        container_name: vaultwarden
        restart: always
        deploy:
            resources:
                limits:
                    cpus: "0.10"
                    memory: 100M
        volumes:
            - ./data/:/data/
        ports:
            - 2800:80
        environment:
            - ADMIN_TOKEN=${VAULTWARDEN_ADMIN_TOKEN}
        image: vaultwarden/server:1.32.7

重建容器,访问 IP:2800/admin 输入后台密码即可。

  • Title: Docker 部署 Vaultwarden Web
  • Author: 清夏晚风
  • Created at : 2026-01-13 16:48:23
  • Updated at : 2026-01-13 16:48:23
  • Link: https://blog.kimikkorow.eu.org/密码管理工具/Vaultwarden Web/02.Docker部署Vaultwarden Web/
  • License: This work is licensed under CC BY-NC-SA 4.0.
On this page
Docker 部署 Vaultwarden Web
  1. 后台管理