Guardião do Cofre

Servidor leve em Rust, compatível com o Bitwarden, para implementações auto-hospedadas.

Acesso

  1. Abrir no navegador: https://<SERVER_IP>
  2. Aceitar aviso SSL (certificado autoassinado).

Disable Public Registration (Recommended)

Editar /root/vaultwarden/docker-compose.yml

Change SIGNUPS_ALLOWED: true para SIGNUPS_ALLOWED: false

Apply the changes:

docker compose -f /root/vaultwarden/docker-compose.yml up -d

Ficheiros e diretórios importantes

  • Diretório de instalação: /root/vaultwarden
  • Compose file: /root/vaultwarden/docker-compose.yml
  • Diretório de dados: /root/vaultwarden/vw-data
  • Configuração do Nginx: /etc/nginx/sites-available/vaultwarden
  • Certificados TLS: /etc/nginx/ssl

Gestão de serviços

Check container:

docker ps

Ver registos:

docker compose -f /root/vaultwarden/docker-compose.yml logs -f

Restart container:

docker compose -f /root/vaultwarden/docker-compose.yml restart

Reinicie o Nginx:

systemctl restart nginx

Ativar SSL com um domínio

1. Direcione o seu domínio para o IP do servidor.

2. Edite o /root/vaultwarden/docker-compose.yml para definir o seu nome de domínio: DOMAIN: "https://your.domain.com"

3. Recrie os serviços:

cd /root/vaultwarden/
docker compose up -d

4. Edite a configuração do Nginx e substitua ambos server_name <IP>; com o seu domínio (<your-domain>) para blocos HTTP (porta 80) e HTTPS (porta 443):

vim /etc/nginx/sites-available/vaultwarden

5. Instale o Certbot:

apt install -y certbot python3-certbot-nginx

6. Execute o seguinte comando para gerar um certificado Let’s Encrypt válido:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

7. Substitua os caminhos SSL na configuração do Nginx (secção TLS):

vim /etc/nginx/sites-available/vaultwarden
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

8. Reinicie o Nginx para aplicar as alterações:

systemctl restart nginx

9. Abra o seu navegador e aceda a: https://yourdomain.com

Detalhes da candidatura