V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
youtoshell
V2EX  ›  问与答

请教一个关于 Caddy 反代访问 Bitwarden 的问题

  •  
  •   youtoshell · 2019-12-12 11:33:37 +08:00 · 2679 次点击
    这是一个创建于 1808 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先在 vps 上用 docker 建了一 bitwarden 库
    docker-compose.yml
    version: '3'

    services:
    bitwarden:
    image: bitwardenrs/server:latest
    container_name: bitwarden
    restart: always
    volumes:
    - ./data:/data
    ports:
    - "127.0.0.1:1234:80"
    environment:
    SIGNUPS_ALLOWED: "true"
    DOMAIN: "https://www.abdd.com"
    DATABASE_URL: "/data/bitwarden.db"
    ROCKET_WORKERS: "10"
    WEB_VAULT_ENABLED: "true"
    ADMIN_TOKEN: "adfasdf"
    WEBSOCKET_ENABLED: "false"

    用 caddy 反代
    Caddyfile
    {
    https://www.abdd.com {
    tls [email protected]
    root /var/www
    index index.html
    gzip
    timeouts none
    }
    proxy / 127.0.0.1:1234 {
    transparent
    }
    }

    这种情况下,浏览器输入 https://www.abdd.com 可以访问 bitwarden web 页面。
    2、想隐藏 bitwarden web 界面
    Caddyfile
    {
    https://www.abdd.com {
    tls [email protected]
    root /var/www
    index index.html
    gzip
    timeouts none
    }
    proxy /abc 127.0.0.1:1234 {
    transparent
    }
    }
    这种情况下,浏览器输入 https://www.abdd.com/ 可以显示 caddyfile 定义的默认页面。
    这种情况下,浏览器输入 https://www.abdd.com/abc 无法访问 bitwarden web 页面,显示 404。
    4 条回复    2019-12-14 21:01:14 +08:00
    oneisall8955
        1
    oneisall8955  
       2019-12-12 12:53:14 +08:00 via Android
    隐藏 web 是在 docker 的配置中开启关闭的吧?
    youtoshell
        2
    youtoshell  
    OP
       2019-12-12 13:34:04 +08:00
    @oneisall8955 是的,
    youtoshell
        3
    youtoshell  
    OP
       2019-12-12 13:48:36 +08:00
    @oneisall8955 主要前面放一个页面在做伪装,而且还反代了 v2ray ss 这些东东呢
    youtoshell
        4
    youtoshell  
    OP
       2019-12-14 21:01:14 +08:00 via Android
    原来这个 docker image 不支持 subpaths,
    https://github.com/dani-garcia/bitwarden_rs/wiki/Disabling-or-overriding-the-Vault-interface-hosting
    不过通过 wiki 的这个方法隐藏也不错。
    唯一就是害怕 vps 攻破嗅探主密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.