50% de descuento todos los planes, tiempo limitado. Desde $2.48/mo
Guardián de la bóveda
Seguridad Autoalojado

Guardián de la bóveda

Vaultwarden es un servidor Bitwarden autohospedado. Administrador de contraseñas cifrado de extremo a extremo en 30 MB de RAM, totalmente compatible con el cliente Bitwarden. Escrito en Rust, con licencia GPL. El administrador de contraseñas autohospedado más implementado, utilizado por más de 500.000 autohospedadores en todo el mundo.

Versión

El último

Sistema operativo

Ubuntu Server 24.04 LTS

Mín. RAM

1 GB

Tipos de IP

IPV4

Implementar Vaultwarden en un VPS ← Todas las apps

Acceso

  1. Abrir en el navegador: https://<SERVER_IP>
  2. Acepta el aviso SSL (certificado autofirmado).

Deshabilitar el registro público (recomendado)

Editar /root/vaultwarden/docker-compose.yml

Cambiar SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false

Aplicar los cambios:

docker compose -f /root/vaultwarden/docker-compose.yml up -d

Archivos y directorios importantes

  • Directorio de instalación: /root/vaultwarden
  • Redactar archivo: /root/vaultwarden/docker-compose.yml
  • Directorio de datos: /root/vaultwarden/vw-data
  • Configuración de Nginx: /etc/nginx/sites-available/vaultwarden
  • Certificados TLS: /etc/nginx/ssl

Gestión de servicios

Comprobar contenedor:

docker ps

Ver registros:

docker compose -f /root/vaultwarden/docker-compose.yml logs -f

Reiniciar contenedor:

docker compose -f /root/vaultwarden/docker-compose.yml restart

Reinicie Nginx:

systemctl restart nginx

Habilitar SSL con un dominio

1. Apunta tu dominio a la IP del servidor.

2. Edite el /root/vaultwarden/docker-compose.yml archivo para configurar su nombre de dominio: DOMAIN: "https://your.domain.com"

3. Recrea los servicios:

cd /root/vaultwarden/
docker compose up -d

4. Edite la configuración de Nginx y reemplace ambas. server_name <IP>; con tu dominio (<your-domain>) tanto para los bloques HTTP (puerto 80) como HTTPS (puerto 443):

vim /etc/nginx/sites-available/vaultwarden

5. Instale Certbot:

apt install -y certbot python3-certbot-nginx

6. Ejecuta el siguiente comando para generar un certificado válido de Let’s Encrypt:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

7. Sustituye las rutas SSL en la configuración de Nginx (sección TLS):

vim /etc/nginx/sites-available/vaultwarden
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

8. Reinicie Nginx para aplicar los cambios:

systemctl restart nginx

9. Abre tu navegador y visita: https://yourdomain.com

Más en Seguridad

Apps relacionadas.

autentico

autentico
BunkerWeb

BunkerWeb
caido

caido
ciberchef

ciberchef

Implementa Vaultwarden ahora. Desde $2,48/mes.

Desplegar un VPS Ver todos los planes