การเข้าถึง
- เปิดในเบราว์เซอร์:
https://<SERVER_IP> - ยืนยันคำเตือน SSL (self-signed certificate)
ปิดการลงทะเบียนสาธารณะ (แนะนำ)
แก้ไข /root/vaultwarden/docker-compose.yml
เปลี่ยน SIGNUPS_ALLOWED: true to SIGNUPS_ALLOWED: false
นำการเปลี่ยนแปลงไปใช้:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
ไฟล์และไดเรกทอรีสำคัญ
- ไดเรกทอรี่การติดตั้ง:
/root/vaultwarden - Compose file:
ไฟล์ Compose:
/root/vaultwarden/docker-compose.yml - ไดเรกทอรี่ข้อมูล:
/root/vaultwarden/vw-data - Nginx config
/etc/nginx/sites-available/vaultwarden - ใบรับรอง TLS:
/etc/nginx/ssl
การจัดการบริการ
ตรวจสอบคอนเทนเนอร์:
docker ps
ดูบันทึก:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
รีสตาร์ทคอนเทนเนอร์:
docker compose -f /root/vaultwarden/docker-compose.yml restart
รีสตาร์ท Nginx:
systemctl restart nginx
เปิดใช้งาน SSL พร้อมโดเมน
1. ชี้โดเมนของคุณไปที่ IP ของเซิร์ฟเวอร์
2. แก้ไขไฟล์ /root/vaultwarden/docker-compose.yml ไฟล์สำหรับตั้งค่าชื่อโดเมนของคุณ: DOMAIN: "https://your.domain.com"
3. สร้างบริการใหม่:
cd /root/vaultwarden/
docker compose up -d
4. แก้ไขการตั้งค่า Nginx และแทนที่ทั้งสอง server_name <IP>; ด้วยโดเมนของคุณ (<your-domain>) สำหรับทั้งบล็อก HTTP (port 80) และ HTTPS (port 443):
vim /etc/nginx/sites-available/vaultwarden
๕. ติดตั้ง Certbot:
apt install -y certbot python3-certbot-nginx
6. รันคำสั่งต่อไปนี้เพื่อสร้าง Let's Encrypt certificate ที่ถูกต้อง:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. แทนที่พาธ SSL ในการตั้งค่า Nginx (ส่วน TLS):
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. รีสตาร์ท Nginx เพื่อใช้การเปลี่ยนแปลง:
systemctl restart nginx
9. เปิดเบราว์เซอร์และเข้าไปที่: https://yourdomain.com
