自分用のBitwarden環境 (セルフホスト) の変更を実施したので，念のためメモとして残しておく。やったのはVaultwarden（旧bitwarden_rs）を使い，AWSのEC2インスタンスにインストールして自分のデバイスからアクセスするまでである。

《2021/5/25追記》 　bitwarden_rsはVaultwardenに変更した。タイトルと導入は変えたが、以降は古い表現のままである。

はじめに

これまではパスワード管理としてbitwarden-serverlessを使っていた。ただし，最近メンテされておらずクライアント側のバージョンアップに追いついていない状況だったので乗り換えを検討していた。bitwarden公式イメージはリソースが必要であり，個人運用にはコストがかかるので，リソースが少なくてすむbitwarden_rsを使うことにした。

インストール方法は以下のサイトを参考にした。 　だが，Caddyはバージョン2系の公式のdockerイメージが出ていたので，公式イメージを使うなど多少のアレンジを加えている。

[参考にしたサイト]

vaultwarden(旧bitwarden_rs)でパスワード管理サーバーをセルフホスティング

準備

AWSでbitwarden_rsを使うに当たり必要になるのは以下3点。

• AWSのEC2インスタンス→今回はt3a.nanoインスタンス (メモリ512MB) のディスク8GiBの最小限のリソース
• 当該ホストのDNSエントリ (Route 53で良い)→Let’s Encryptの証明書取得時に必要。 EC2のドメイン (compute.amazonaws.com) ではLet’s Encryptの証明書は取得できない。
• メール送信用のSMTP接続情報 (Simple Email Serviceでよい)→インストール時点では不要だが，利用の際はアカウント作成時にメールを送信するので，ないと実質使えない

EC2のインスタンスの作成とログイン

まずAWSのEC2にてインスタンスを作成する。上述の通りt3a.nanoでディスク8GBという最小リソース。 　リソースが足りなくて動作しないことが懸念されたが，起動して1人で使う分には問題なさそうなのでコストを少しでも下げるべくt3a.nanoを採用した。

インスタンスが作成されたらec2インスタンスにログイン。ログインしたらとりあえずパッケージの最新化を行っておく。

> ssh -i ~/.ssh/keys/****.pem [email protected]

$ sudo su -
# yum update

DNSエントリの作成

インスタンスが作成しIPアドレスが決まったら，Route 53あたりで手持ちのドメインで作成したインスタンスに対するDNSエントリを作成する。なぜ作る必要があるかというとcompute.amazonaws.comドメインのままだとインストール時に実行されるLet’s Encryptの鍵作成が受け付けてくれないからである。

xxx.xxx.xxx.xxx -> bitwarden.example.jp

SESの設定

Simple Email Service (SES) でメールが送信できるようにしておく。以前設定した情報を今回はそのまま流用する。具体的な手順は今回は省略。