アクセス
- ブラウザで開く:
https://<SERVER_IP> - SSL の警告を承認する(自己署名証明書)。
公開登録を無効にする(推奨)
編集 /root/vaultwarden/docker-compose.yml
変更 SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false
変更を適用する:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
主要なファイルとディレクトリ
- インストール ディレクトリ:
/root/vaultwarden - Compose ファイル
/root/vaultwarden/docker-compose.yml - データディレクトリ:
/root/vaultwarden/vw-data - Nginx設定
/etc/nginx/sites-available/vaultwarden - TLS証明書:
/etc/nginx/ssl
サービス管理
コンテナを確認:
docker ps
ログを表示:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
コンテナを再起動:
docker compose -f /root/vaultwarden/docker-compose.yml restart
Nginx を再起動:
systemctl restart nginx
ドメインを使った SSL の有効化
1. ドメインをサーバーのIPアドレスに向けてください。
2. ファイルを編集 /root/vaultwarden/docker-compose.yml ファイルでドメイン名を設定します: DOMAIN: "https://your.domain.com"
3. サービスを再作成する:
cd /root/vaultwarden/
docker compose up -d
4. Nginx の設定ファイルを編集し、両方の server_name <IP>; ドメイン(<your-domain>) は HTTP (ポート 80) と HTTPS (ポート 443) の両ブロックに適用されます:
vim /etc/nginx/sites-available/vaultwarden
5. Certbotをインストールします:
apt install -y certbot python3-certbot-nginx
6. 以下のコマンドを実行して、有効な Let's Encrypt 証明書を生成します:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx 設定(TLS セクション)の SSL パスを置き換えます:
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx を再起動して変更を反映します:
systemctl restart nginx
9. ブラウザを開き、次のURLにアクセスします: https://yourdomain.com
