Dostęp
- Otwórz w przeglądarce:
https://<SERVER_IP> - Zaakceptuj ostrzeżenie SSL (certyfikat self-signed).
Wyłącz publiczną rejestrację (zalecane)
Edytuj /root/vaultwarden/docker-compose.yml
Zmień SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false
Zastosuj zmiany:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
Ważne pliki i katalogi
- Katalog instalacji:
/root/vaultwarden - Plik Compose:
/root/vaultwarden/docker-compose.yml - Katalog danych:
/root/vaultwarden/vw-data - Konfiguracja Nginx:
/etc/nginx/sites-available/vaultwarden - Certyfikaty TLS:
/etc/nginx/ssl
Zarządzanie usługami
Sprawdź kontener:
docker ps
Wyświetl logi:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
Uruchom ponownie kontener:
docker compose -f /root/vaultwarden/docker-compose.yml restart
Uruchom ponownie Nginx:
systemctl restart nginx
Włączanie SSL z własną domeną
1. Wskaż domenę na adres IP serwera.
2. Edytuj plik /root/vaultwarden/docker-compose.yml plik, aby ustawić nazwę domeny: DOMAIN: "https://your.domain.com"
3. Odtwórz usługi:
cd /root/vaultwarden/
docker compose up -d
4. Edytuj konfigurację Nginx i zastąp oba wystąpienia server_name <IP>; na swoją domenę (<your-domain>) w blokach HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/vaultwarden
5. Zainstaluj Certbot:
apt install -y certbot python3-certbot-nginx
6. Uruchom poniższe polecenie, aby wygenerować ważny certyfikat Let's Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Zastąp ścieżki SSL w konfiguracji Nginx (sekcja TLS):
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Zrestartuj Nginx, aby zastosować zmiany:
systemctl restart nginx
9. Otwórz przeglądarkę i przejdź pod adres: https://yourdomain.com
