Accès
- Ouvrir dans le navigateur :
https://<SERVER_IP> - Accepter l'avertissement SSL (certificat auto-signé).
Disable Public Registration (Recommended)
Modifier /root/vaultwarden/docker-compose.yml
Change SIGNUPS_ALLOWED: true à SIGNUPS_ALLOWED: false
Apply the changes:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
Fichiers et répertoires importants
- Répertoire d'installation :
/root/vaultwarden - Créer un fichier :
/root/vaultwarden/docker-compose.yml - Répertoire de données :
/root/vaultwarden/vw-data - Configuration Nginx :
/etc/nginx/sites-available/vaultwarden - Certificats TLS :
/etc/nginx/ssl
Gestion des services
Check container:
docker ps
Afficher les journaux :
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
Redémarrer le conteneur :
docker compose -f /root/vaultwarden/docker-compose.yml restart
Redémarrer Nginx :
systemctl restart nginx
Activation du protocole SSL avec un domaine
1. Pointez votre domaine vers l'adresse IP du serveur.
2. Modifier le /root/vaultwarden/docker-compose.yml fichier pour définir votre nom de domaine : DOMAIN: "https://your.domain.com"
3. Recréer les services :
cd /root/vaultwarden/
docker compose up -d
4. Modifiez la configuration Nginx et remplacez les deux server_name <IP>; avec votre domaine (<your-domain>) pour les blocs HTTP (port 80) et HTTPS (port 443) :
vim /etc/nginx/sites-available/vaultwarden
5. Installez Certbot :
apt install -y certbot python3-certbot-nginx
6. Exécutez la commande suivante pour générer un certificat Let's Encrypt valide :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Remplacer les chemins SSL dans la configuration Nginx (section TLS) :
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Redémarrez Nginx pour appliquer les modifications :
systemctl restart nginx
9. Ouvrez votre navigateur et rendez-vous sur : https://yourdomain.com