访问
- 在浏览器中打开:
https://<SERVER_IP> - 接受 SSL 警告(自签名证书)。
Disable Public Registration (Recommended)
编辑 /root/vaultwarden/docker-compose.yml
Change SIGNUPS_ALLOWED: true 至 SIGNUPS_ALLOWED: false
Apply the changes:
docker compose -f /root/vaultwarden/docker-compose.yml up -d
重要文件与目录
- 安装目录:
/root/vaultwarden - 编写文件:
/root/vaultwarden/docker-compose.yml - 数据目录:
/root/vaultwarden/vw-data - Nginx config:
/etc/nginx/sites-available/vaultwarden - TLS certificates:
/etc/nginx/ssl
服务管理
Check container:
docker ps
查看日志:
docker compose -f /root/vaultwarden/docker-compose.yml logs -f
Restart container:
docker compose -f /root/vaultwarden/docker-compose.yml restart
重启 Nginx:
systemctl restart nginx
为域名启用SSL
1. 将您的域名指向服务器IP地址。
2. 编辑 /root/vaultwarden/docker-compose.yml 文件用于设置您的域名: DOMAIN: "https://your.domain.com"
3. 重建服务:
cd /root/vaultwarden/
docker compose up -d
4. 编辑 Nginx 配置文件并替换两处 server_name <IP>; 使用您的域名 (<your-domain>) 同时适用于 HTTP(端口 80)和 HTTPS(端口 443)的封堵:
vim /etc/nginx/sites-available/vaultwarden
5. 安装 Certbot:
apt install -y certbot python3-certbot-nginx
6. 运行以下命令生成有效的Let’s Encrypt证书:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. 在 Nginx 配置文件中替换 SSL 路径(TLS 部分):
vim /etc/nginx/sites-available/vaultwarden
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. 重启 Nginx 以应用更改:
systemctl restart nginx
9. 打开浏览器并访问: https://yourdomain.com