Přístup
- Otevřít v prohlížeči:
https://<SERVER_IP> - Potvrďte varování prohlížeče SSL (self-signed certifikát).
Zakázat veřejnou registraci (doporučeno)
Upravit /root/vaultwarden/docker-compose.yml
Změnit SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false
Použijte změny:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
Důležité soubory a adresáře
- Instalační adresář:
/root/vaultwarden - Soubor Compose:
/root/vaultwarden/docker-compose.yml - Adresář dat:
/root/vaultwarden/vw-data - Konfigurace Nginxu:
/etc/nginx/sites-available/vaultwarden - Certifikáty TLS:
/etc/nginx/ssl
Správa služeb
Zkontrolovat kontejner:
docker ps
Zobrazit protokoly:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
Restartovat kontejner:
docker compose -f /root/vaultwarden/docker-compose.yml restart
Restartovat Nginx:
systemctl restart nginx
Povolení SSL s vlastní doménou
1. Nasměrujte svou doménu na IP adresu serveru.
2. Upravit /root/vaultwarden/docker-compose.yml souboru nastavte název své domény: DOMAIN: "https://your.domain.com"
3. Znovu vytvořte služby:
cd /root/vaultwarden/
docker compose up -d
4. Upravte konfiguraci Nginx a nahraďte obě server_name <IP>; svou doménou (<your-domain>) pro bloky HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/vaultwarden
5. Nainstalujte Certbot:
apt install -y certbot python3-certbot-nginx
6. Spusťte následující příkaz pro vygenerování platného certifikátu Let's Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nahraďte cesty SSL v konfiguraci Nginx (sekce TLS):
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Restartujte Nginx, aby se změny projevily:
systemctl restart nginx
9. Otevřete prohlížeč a přejděte na: https://yourdomain.com
