الوصول
- افتح في المتصفح:
https://<SERVER_IP> - قبول تحذير SSL (شهادة موقَّعة ذاتياً).
تعطيل التسجيل العام (موصى به)
تحرير /root/vaultwarden/docker-compose.yml
غيِّر SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false
طبِّق التغييرات:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
الملفات والمجلدات المهمة
- مجلد التثبيت:
/root/vaultwarden - ملف Compose:
/root/vaultwarden/docker-compose.yml - مجلد البيانات:
/root/vaultwarden/vw-data - إعدادات Nginx:
/etc/nginx/sites-available/vaultwarden - شهادات TLS:
/etc/nginx/ssl
إدارة الخدمة
فحص الحاوية:
docker ps
عرض السجلات:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
إعادة تشغيل الحاوية:
docker compose -f /root/vaultwarden/docker-compose.yml restart
إعادة تشغيل NGINX:
systemctl restart nginx
تفعيل SSL مع نطاق خاص
١. أشر نطاقك إلى عنوان IP الخادم.
٢. عدّل ملف /root/vaultwarden/docker-compose.yml لتحديد اسم النطاق الخاص بك: DOMAIN: "https://your.domain.com"
٣. أعد إنشاء الخدمات:
cd /root/vaultwarden/
docker compose up -d
٤. عدّل إعدادات Nginx واستبدل كلاً من server_name <IP>; بنطاقك (<your-domain>) لكلٍّ من كتلتَي HTTP (المنفذ 80) وHTTPS (المنفذ 443):
vim /etc/nginx/sites-available/vaultwarden
٥. ثبّت Certbot:
apt install -y certbot python3-certbot-nginx
٦. نفّذ الأمر التالي لإنشاء شهادة Let's Encrypt صالحة:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. استبدل مسارات SSL في إعدادات Nginx (قسم TLS):
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. أعد تشغيل Nginx لتطبيق التغييرات:
systemctl restart nginx
9. افتح المتصفح وانتقل إلى: https://yourdomain.com
