先介绍密码管理器，十分优秀的跨平台，chorme，firefox下个插件，记住通用密码，便能访问各类网站的你建立的密码，所有网站都是一样的密码是有风险的。

本人之前选择的是ipassword，随后免费期到了，续费问题困扰着我，本着程序员白嫖的精神，选择开源密码管理器，稍微折腾点，但密码保存在自己的服务器更加安全，说了那么多，让我开启passbolt大门把。

首先passbolt官网安装centos教程：

https://help.passbolt.com/hosting/install/ce/centos-7.html
缺点是各项填写的内容不明确，且每人环境不一样

本人阿里云服务器，centos7.6

1. 卸载pip uninstall urllib3 ，原本存在的urllib3可能会导致下载出错

2. 开放端口3306-mysql ，80端口-HTTP，443端口-HTTPS，587-SMTP

检查端口：systemctl status firewalld查看FirewalID状态 -dead状态说明未开放防火墙
通过systemctl start firewalld开启防火墙
firewall-cmd --permanent --zone=public --add-port=3306/tcp --permanent
firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent
firewall-cmd --permanent --zone=public --add-port=443/tcp --permanent
firewall-cmd --permanent --zone=public --add-port=587/tcp --permanent
firewall-cmd --reload 提示success即成功

运行以下安装代码

curl -L -o passbolt-ce-installer-centos-7.tar.gz https://www.passbolt.com/ce/download/installers/centos/latest
curl -L -o passbolt-installer-checksum https://www.passbolt.com/ce/download/installers/centos/latest-checksum
sha512sum -c passbolt-installer-checksum
tar -xzf passbolt-ce-installer-centos-7.tar.gz
sudo ./passbolt_ce_centos_installer.sh

安装脚本会有几个问题

你想在这台机器上安装本地 mariadb 服务器吗？
是：如果您不打算使用外部 mysql / mariadb 服务器。
否：如果您在其他地方安装了 mysql / mariadb 服务器并希望将其用于 passbolt。
然后脚本将询问您的数据库详细信息：root 用户密码、非 root 用户名、非 root 用户密码、数据库名称和数据库密码。

主机名
要配置您的网络服务器，脚本需要知道它将在哪个主机名或 IP 下运行。在此处输入您计划在安装后访问密码的地址（域、主机名或 IP）。

示例：my-passbolt.acme.com

SSL设置
因为默认情况下 passbolt 设计为使用 HTTPS 运行，所以最好尝试使用 SSL 设置 passbolt，即使这只是一个测试实例。

手册：（推荐）如果您有自己的 ssl 证书，请选择手册。
auto：此选项将通过Let’s Encrypt自动颁发 SSL 证书。仅当您拥有外部世界可以访问的域名时才使用此选项，否则它将不起作用。
none：如果您不希望您的网络服务器运行 https，请选择此选项。不建议这样做。
重要提示：如果您选择“无”并想测试 MFA，稍后您需要将 PASSBOLT_SECURITY_COOKIE_SECURE 环境变量设置为 false。这是为了防止同时启用 HTTP 和 HTTPS 的错误配置服务器泄漏敏感 cookie。

常见的 GnuPG 问题
在虚拟化环境中，GnuPG 很可能无法找到足够的熵来生成密钥。因此，Passbolt 将无法正常运行。该脚本需要知道您是否想通过安装 Haveged 来帮助解决此问题。

Haveged 是解决熵问题的有用工具，但它可能具有安全隐患。在对这个问题回答“是”之前，请确保您了解风险。

不要设置密码或过期日期 php-gnupg 模块目前不支持使用密码。确保您没有设置密码。同样不要设置到期日期。否则，当您最终需要更新密钥时，您的所有用户都需要执行帐户恢复。
对于每个问题，根据您的回答，可以提出更精确的要求。只需回答问题并顺其自然。

我本人选择是默认选项 -》创建数据库，选择auto ssl，没有选择gnupg 因为选择可能遇到装不上的问题

3. 配置passbolt
   点击start
   
   直接开始，第一步这是检测环境
   
   这里database 当然是本地的，如果你还是远程，那服务器意义也没了。
   数据库填mysql://127.0.0.1
   后面就是你在命令行创建的数据库用户名和密码
   
   servername随便填，e-mail最好填自己平常用的

SMTP这块最麻烦
servername: 随便填
e-mail: 与 你想用的smtp服务器有关，如果你想用腾讯的smtp服务器，请用qq邮箱
smtp hosts: 是smtp服务器地址，这里用的是qq smtp地址smtp.qq.com 其他smtp如下

https://www.cnblogs.com/liujianshe1990-/p/10253816.html

Use tls : 填yes
Port： 587
username和password 在各自smtp服务器设置中找授权码填在password中，username我填的qq号

url是默认的
第二项是是否允许注册，个人用就no
第三项是强制ssl，我填no

管理员注册

安装等待

插件安装，这里需要“科学”懂得都懂或者找资源丢进chrome或者firefox 点击下面

创建主密码

下载恢复工具包

定义颜色和3个文字

万事大吉，开始免费享受开源的密码管理器把！！！