大善人CloudFlare 免费搭建开源密码管理工具

幻雪科技 | 零成本云服务部署解决方案

本教程由幻雪科技整理，详细介绍如何利用 CloudFlare Workers 免费部署开源密码管理工具 Bitwarden，无需 NAS 也能享受安全便捷的密码管理服务。

📚 目录

• 前言
• 方案介绍
• 准备工作
• 部署步骤
• 配置使用
• 常见问题

前言

过去，密码管理工具如 1Password、LastPass 等都需要付费使用。幻雪科技为您推荐这套零成本解决方案 - NodeWarden，它是运行在 Cloudflare Workers 上的第三方 Bitwarden 兼容服务端，即使没有 NAS 也能免费使用。

方案介绍

技术栈

• 后端: NodeWarden（Bitwarden 兼容 API）
• 平台: Cloudflare Workers（全球 CDN 加速）
• 存储: Cloudflare R2 或 KV
• 客户端: 官方 Bitwarden 客户端

核心优势

• ✅ 完全免费: CloudFlare 免费额度足够个人使用
• ✅ 无需服务器: 基于 Serverless 架构
• ✅ 全球加速: CloudFlare CDN 支持
• ✅ 数据安全: 端到端加密
• ✅ 跨平台: 支持所有主流平台和浏览器

准备工作

必要账号

1. Cloudflare 账号

   • 注册地址：https://dash.cloudflare.com/sign-up
   • 需要绑定信用卡（用于验证，不会扣费）

2. GitHub 账号

   • 用于 Fork 项目和部署

3. 域名（可选但推荐）

   • 付费域名：阿里云、腾讯云等
   • 免费域名：eu.org 等二级域名

项目信息

• 项目地址: https://github.com/shuaiplus/nodewarden
• 基于: Bitwarden 协议修改
• 客户端: 使用官方 Bitwarden 客户端

⚠️ 幻雪科技提示: 请自行评估是否能长期使用此方案

部署步骤

步骤 1: Fork 项目

1. 访问 https://github.com/shuaiplus/nodewarden
2. 点击右上角 Fork 按钮
3. 等待 Fork 完成

步骤 2: 配置自动同步

1. 进入你 Fork 的仓库
2. 点击 Actions 标签页
3. 找到 "Sync upstream" 工作流
4. 点击 "Enable workflow" 启用

这样可以自动同步上游项目的更新。

步骤 3: 创建 Workers 应用

1. 登录 Cloudflare Dashboard
2. 进入 Workers & Pages
3. 点击 Create Application
4. 选择 Continue with GitHub
5. 授权并选择你的 Fork 仓库

步骤 4: 配置存储

方案 A: R2 存储（推荐）

1. 创建 R2 存储桶
2. 在 Workers 中绑定 R2
3. 变量名设置为：R2_BUCKET

优点：容量大，适合长期存储

方案 B: KV 存储（备选）

如果未开通 R2，可使用 KV 存储：

1. 创建 KV 命名空间
2. 在 Workers 中绑定 KV
3. 修改变量：KV_BINDING
4. 部署命令改为：npm run deploy:kv

步骤 5: 部署项目

1. 在 Workers 页面点击 Deploy
2. 等待部署完成
3. 记录分配的域名（如：your-project.username.workers.dev）

配置使用

首次设置

第一次访问时会提示 未检测到 JWT_SECRET，需要进行初始化设置：

生成密钥

访问：https://your-workers-domain.com/api/utils?gen-password

系统会生成以下密钥：

• JWT_SECRET
• API_KEY
• ADMIN_TOKEN

配置环境变量

在 Cloudflare Workers 设置中添加环境变量：

JWT_SECRET = (复制生成的值)
API_KEY = (复制生成的值)
ADMIN_TOKEN = (复制生成的值)

重新部署

配置完环境变量后，需要重新部署 Workers：

1. 进入 Settings -> Variables
2. 确认环境变量已保存
3. 返回 Overview
4. 点击 Deploy 或使用 CLI 部署

客户端配置

Web 端

1. 访问你的 Workers 域名
2. 点击 Register 注册账号
3. 填写邮箱和密码
4. 完成注册并登录

浏览器插件

以 Chrome 为例：

1. 安装 Bitwarden 插件
2. 打开插件设置
3. 点击 "自托管环境"
4. 输入你的 Workers 域名
5. 登录或注册账号

手机 App

1. 下载 Bitwarden App（iOS/Android）
2. 打开设置 -> 自托管
3. 输入服务器地址
4. 登录账号

高级配置

自定义域名

如果使用了自定义域名：

1. 在 Cloudflare 添加 CNAME 记录
2. 指向你的 Workers 域名
3. 在 Workers 中绑定自定义域名
4. 启用 SSL/TLS（推荐 Full 模式）

数据备份

定期导出数据以防万一：

1. 登录 Bitwarden Web
2. 工具 -> 导出
3. 选择格式（推荐 JSON）
4. 保存到安全位置

性能优化

来自幻雪科技的建议：

1. 启用缓存: 在 Workers 中配置缓存策略
2. CDN 加速: 使用 Cloudflare 的全球节点
3. 监控用量: 定期检查 Workers 使用情况
4. 日志记录: 开启 Workers 日志便于排查问题

常见问题

Q1: 提示 "无法连接到服务器"？

解决方案：

• 检查 Workers 是否正常运行
• 确认域名是否正确
• 查看 Cloudflare 错误日志

Q2: 数据存储在哪里？

答案： 数据存储在 Cloudflare R2 或 KV 中，完全由你控制，NodeWarden 作者也无法访问。

Q3: 免费额度够用吗？

答案： Cloudflare Workers 免费额度：

• 每天 10 万次请求
• 每次请求最多 10ms CPU 时间
• R2: 每月 10GB 存储 + 1000 万次读取

对于个人使用完全足够。

Q4: 安全性如何保障？

答案：

• 端到端加密（客户端加密）
• 服务器无法看到明文密码
• HTTPS 传输
• 开源代码可审计

Q5: 可以多人使用吗？

答案： 可以，但需要注意：

• 免费额度限制
• 建议家庭或小团队使用
• 大规模使用需升级套餐

Q6: 数据会丢失吗？

答案：

• Cloudflare 可靠性很高
• 建议定期导出数据备份
• 可以使用 Git 版本控制

Q7: 如何更新版本？

1. 在原仓库 Sync upstream
2. Workers 会自动重新部署
3. 或手动触发部署

总结

通过本教程，你已经成功在 CloudFlare Workers 上部署了免费的密码管理工具。这是幻雪科技为您推荐的零成本、高可用的个人密码管理解决方案。

优势回顾

✅ 完全免费
✅ 无需维护服务器
✅ 全球 CDN 加速
✅ 数据安全可控
✅ 跨平台支持

---

© 2024 幻雪科技. All rights reserved.

相关资源：

• 项目地址：https://github.com/shuaiplus/nodewarden
• Cloudflare: https://www.cloudflare.com/
• Bitwarden: https://bitwarden.com/