廣東
免費玩轉Cloudflare-04:把Bitwarden部署到Cloudflare上,0成本自建個人密碼庫
還在為自托管密碼管理器買 VPS、折騰 NAS 嗎?每月幾十塊的服務器續費,加上系統維護、安全加固、數據備份……對個人玩家來說,性價比實在不高。
今天星哥給大家整點硬核又省錢的方案:借助 Cloudflare Workers + 開源項目 NodeWarden,直接把 Bitwarden 服務端“搬”到云端邊緣節點。
不用租服務器、不用管運維,真正的 0 成本、高可用,手機電腦瀏覽器插件照用不誤。
為什么能跑在 Cloudflare 上?
Bitwarden 本身就是全棧開源的密碼管理方案。而 NodeWarden 的作者做了一次巧妙的“架構瘦身”:利用 Cloudflare 免費生態中的 Workers(計算)+ D1(數據庫)+ R2(對象存儲),重寫并兼容了 Bitwarden 的核心 API。
部署完成后,你依然可以使用官方的 Bitwarden 客戶端、瀏覽器插件、手機 App,享受自動填充、全端同步、附件管理等功能,但底層服務器已經變成了 CF 的全球邊緣網絡。
功能取舍:個人玩家怎么選?
必須提前說明,NodeWarden 不是官方服務端的 1:1 克隆,而是為 單用戶 量身定制的極簡版。為了適配 CF 免費額度并保持輕量化,開發者主動做了一些取舍:
? 完美保留的核心體驗
? 單用戶保管庫(登錄項/安全筆記/卡片/身份信息)
? 文件夾分類、收藏夾、全量數據同步
? 附件上傳/下載(走 R2 存儲)
? 密碼庫導入、網站圖標代理
? Passkey 無密碼登錄 & TOTP 二次驗證 (官方需 Premium 訂閱,這里直接免費開放)
? 主動精簡的“企業包袱”
? 多用戶協作、組織/集合權限管理
? SSO / SCIM / 企業目錄集成
? Send 安全分享、緊急訪問
? 后臺計費系統、完整推送鏈路
星哥點評:對于 99% 的個人用戶,砍掉的都是用不上的團隊功能,留下的是實打實的密碼管理核心。如果你只需要管好自己和家人的密碼,這個方案完全夠用,且更輕、更快。
提前準備
1. Cloudflare 賬號 :需綁定一個域名,且賬戶需預留信用卡信息(用于開通 D1/R2 服務,免費額度內不扣費)
2. GitHub 賬號 :用于代碼托管與一鍵部署
訪問 GitHub 倉庫:github.com/shuaiplus/NodeWarden 點擊右上角 Fork,將代碼庫復制到你自己的 GitHub 賬號下。
第 2 步:一鍵部署到 CF
進入 Cloudflare Workers & Pages
選擇 Continue with GitHub 并選擇你的倉庫
構建命令填 npm run build,部署命令填 npm run deploy
如果你打算用 KV 模式,把部署命令改成 npm run deploy:kv
等部署完成后,打開生成的 Workers 域名
報錯了,需要R2
Please enable R2 through the Cloudflare Dashboard. [code: 10042]
修改倉庫中的wrangler.toml文件,把以下內容都刪掉,并且保存
[[r2_buckets]]
binding = "ATTACHMENTS"
bucket_name = "nodewarden-attachments"第 3 步:初始化配置部署成功后,CF 會分配一個 *.workers.dev 的臨時域名。瀏覽器直接訪問它(若無法打開,可在 CF 后臺綁定自己的二級域名)。
進入初始化向導,按順序完成:
? 生成并填寫
JWT_SECRET? 開啟 GitHub 自動同步更新(方便后續平滑升級)
? 設置管理員賬號與高強度密碼
? (推薦)開啟 TOTP 二次驗證
1. 使用下方 32 位隨機生成器,復制一個新密鑰。
2. 到 Cloudflare 控制臺 -> Workers 和 Pages -> 你的服務 -> 設置 -> 變量和機密 -> 新增
訪問,注冊登錄,完成部署了
第 4 步:客戶端接入
打開你手機或電腦上的 Bitwarden 官方客戶端/瀏覽器插件:
1. 登錄界面選擇 「自托管服務器(Self-hosted)」
2. 服務器地址填入你的 CF 域名(例如
https://pw.yourdomain.com)3. 輸入剛才設置的管理員賬號密碼(如有 TOTP 一并填入)
4. 登錄成功,開始導入或新建密碼條目
星哥這里用chrome瀏覽器插件做試驗,跨平臺都可以使用
安裝插件
自托管
登錄之后就可以使用了
關于數據安全,星哥多嘴兩句
很多人問:“免費托管的密碼庫,靠譜嗎?”
Bitwarden 的核心架構是 零知識加密(Zero-Knowledge):
? 所有密碼數據在 本地客戶端 完成加密后才上傳
? 你的主密碼 永遠不會離開設備 ,云端只保存驗證哈希值
? 服務器無法解密你的數據,即使數據庫泄露,攻擊者拿到的也只是一堆密文
加上 NodeWarden 代碼完全開源,任何惡意代碼都逃不過社區審計。只要你最初使用的源碼干凈,且主密碼足夠復雜,安全性完全由你自己掌控。開源,就是最大的底氣。
星哥總結
一套 VPS 的年費,夠你喝幾十杯咖啡。而用 Cloudflare 跑 NodeWarden,不僅省去了服務器開銷,還徹底免去了系統維護、備份、安全加固的煩惱。個人密碼庫,就該這么輕、這么省、這么可控。
花 10 分鐘部署起來,把你的數字資產牢牢攥在自己手里。
點贊 |在看 |轉發 關注 「星哥玩云」,持續分享云資源、各種有用沒用的干貨。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
