Techvoyage
Trang chủ
Thumbnail hướng dẫn tự host máy chủ tương thích BitWarden, hiển thị két sắt kỹ thuật số và tủ máy chủ bảo mật.

Cách tự host kho mật khẩu tương thích BitWarden

Mật khẩu là tài sản kỹ thuật số quan trọng nhất của bạn, và giữ an toàn cho chúng đồng nghĩa với việc bạn phải tự mình kiểm soát.

May 25, 2026 - 9 PHÚT ĐỌC

Mật khẩu là tài sản kỹ thuật số quan trọng nhất của bạn, và giữ an toàn cho chúng đồng nghĩa với việc bạn phải tự mình kiểm soát. Bằng cách tự host (self-host) trình quản lý mật khẩu của mình, bạn sẽ làm chủ hoàn toàn bảo mật của bản thân.

BitWarden được đánh giá rộng rãi là một trong những giải pháp đáng tin cậy nhất trong lĩnh vực quản lý mật khẩu và mã nguồn của nó được phát hành theo giấy phép AGPL-3.0. Một máy chủ không chính thức tương thích với BitWarden là NodeWarden, được viết bằng Typescript và có thể được triển khai (deploy) miễn phí trên nền tảng Cloudflare.

So sánh tính năng với Máy chủ BitWarden Chính thức



Tính năng



BitWarden



NodeWarden



Ghi chú

Web Vault (Kho lưu trữ Web)Giao diện Web Vault nguyên bản
Đồng bộ hóa đầy đủ /api/syncTối ưu hóa tính tương thích cho các client chính thức
Upload / tải xuống tệp đính kèmCloudflare R2 hoặc KV
Send (Gửi)Hỗ trợ Send cả dạng văn bản và tệp
Nhập / Xuất (Import/Export)Hỗ trợ nhập (import) JSON / CSV / ZIP kèm tệp đính kèm​ của BitWarden
Trung tâm Sao lưu Đám mâySao lưu định kỳ lên WebDAV / S3
Gợi ý mật khẩu (web)⚠️ Hạn chếKhông yêu cầu email
TOTP / Steam TOTPBao gồm hỗ trợ steam://
Nhiều người dùng (Multi-user)Đăng ký theo hình thức thư mời
Tổ chức / Bộ sưu tập / Phân quyềnChưa được triển khai
Đăng nhập 2FA⚠️ Một phầnHiện tại chỉ hỗ trợ TOTP cấp người dùng
SSO / SCIM / Danh bạ doanh nghiệpChưa được triển khai

Những gì chúng ta cần:

  1. Một tài khoản GitHub
  2. Một tài khoản Cloudflare (Miễn phí) đã kích hoạt Cloudflare R2 Storage.
  3. Tùy chọn: Một tên miền tùy chỉnh (custom domain) được quản lý trong Cloudflare.

Giai đoạn 1: Chuẩn bị Code

  1. Fork kho lưu trữ NodeWarden từ https://github.com/Tech-Voyage-Dev/nodewarden hoặc kho lưu trữ gốc https://github.com/shuaiplus/nodewarden trên GitHub.
  2. Bật Workflow "Sync Upstream".

Giai đoạn 2: Triển khai (Deploy) lên Cloudflare

  1. Tạo một ứng dụng Worker trong Cloudflare.
  2. Chọn 'Continue with GitHub' để deploy ứng dụng.
  3. Chờ một vài phút để Cloudflare build và deploy ứng dụng của bạn. Nó sẽ cung cấp cho bạn một URL mặc định có đuôi worker.dev.

(Tùy chọn) Thêm Tên miền Tùy chỉnh:

  • Trong cài đặt Cloudflare Worker của bạn, hãy vào tab Settings.
  • Nhấp vào + Add.
  • Nhập tên miền bạn muốn và làm theo hướng dẫn.

Giai đoạn 3: Bảo mật Máy chủ của bạn (Khóa bảo mật JWT)

  1. Mở trình duyệt web và nhập tên miền tùy chỉnh của bạn hoặc tên miền 'worker.dev' vừa được tạo.
  2. Bạn sẽ nhận được thông báo 'JWT_SECRET is missing'.
  3. Sao chép secret key (khóa bí mật) được tạo ra và quay lại tab Settings trên NodeWarden Worker của bạn, sau đó nhấp vào nút '+ Add' trong phần 'Variables and Secrets'.
  4. Dán chuỗi bí mật vừa tạo vào và nhấp vào nút 'Deploy / Save'.

Giai đoạn 4: Tạo Tài khoản Admin của bạn

  1. Quay lại trình duyệt web và tải lại (refresh) trang, bạn sẽ thấy trang đăng nhập như sau.
  2. Nhấp vào 'Create Account' để tạo tài khoản quản trị (admin).
  3. Đăng nhập vào bảng điều khiển (Dashboard) bằng tài khoản admin vừa được tạo.
  4. Bây giờ máy chủ của chúng ta đã được deploy và đang hoạt động. Chúng ta sẽ bắt đầu thiết lập các client BitWarden.

Giai đoạn 5: Kết nối Các Thiết bị của bạn

Bạn có thể sử dụng các ứng dụng BitWarden chính thức trên tất cả thiết bị của mình.

Tiện ích mở rộng trên Chrome

  1. Cài đặt tiện ích mở rộng BitWarden cho Chrome.
  2. Mở tiện ích mở rộng lên.
  3. Nhấp vào đường link bên cạnh chữ 'Accessing:' ở dưới cùng của cửa sổ popup.
  4. Nhập tên miền của máy chủ NodeWarden của bạn vào.
  5. Lưu các cài đặt và đăng nhập bằng tài khoản của bạn.

Ứng dụng iOS

  1. Cài đặt ứng dụng BitWarden từ App Store.
  2. Mở ứng dụng và nhấp vào '' bên cạnh phần 'Logging in on:'.
  3. Nhập tên miền của máy chủ NodeWarden và nhấp vào nút '✓'.

Các Client Khác

NodeWarden đã được thử nghiệm và xác nhận tương thích với các client BitWarden chính thức sau:

  • ✅ Windows desktop
  • ✅ Ứng dụng di động Android/iOS
  • ✅ Tiện ích mở rộng trình duyệt
  • ✅ Linux desktop
  • ⚠️ macOS desktop (chưa xác minh hoàn toàn)

Sao lưu Kho lưu trữ (Vault Backup)

NodeWarden cho phép bạn sao lưu vault của mình vào một máy tính cục bộ hoặc lưu trữ từ xa (remote storage hỗ trợ S3 hoặc WebDAV).

Để tự động hóa sao lưu từ xa:

  • Cấu hình thông tin lưu trữ từ xa ngay trong bảng điều khiển của NodeWarden.
  • Đảm bảo rằng Cron task đã được thiết lập trên cài đặt của Cloudflare Worker để tự động sao lưu từ xa.

Lưu ý Bảo mật Cuối cùng

  • Bảo mật quyền truy cập vào tài khoản Cloudflare của bạn, nếu không dữ liệu có thể bị đánh cắp. Hãy kích hoạt Xác thực Hai Yếu tố (2FA) hoặc Passkey trên tài khoản Cloudflare của bạn ngay lập tức.
  • Hãy host NodeWarden trên một tài khoản Cloudflare chuyên dụng. Không chia sẻ tài nguyên với các ứng dụng web khác để giảm thiểu các rủi ro về mặt an ninh.
  • Bảo mật NodeWarden với Cloudflare

Tham khảo

  • Hướng dẫn Bắt đầu NodeWarden Chính thức

Ngừng để lộ kho bảo mật của bạn: Bảo mật NodeWarden bằng Cloudflare

Ngay khi NodeWarden của bạn được hiển thị công khai trên Internet, nó sẽ bắt đầu thu hút hàng ngàn bot tự động liên tục quét tìm các lỗ hổng bảo mật 24/7.