Wstęp
Vaultwarden to nieoficjalna implementacja serwera Bitwarden napisana w języku Rust. Aplikacja jest kompatybilna z oficjalnymi klientami Bitwarden i jest idealna do samodzielnych wdrożeń, w których usługa nie jest poddawana dużym obciążeniom.
Vaultwarden jest skierowany do indywidualnych osób, rodzin i mniejszych organizacji. Rozwój funkcji, które są przydatne głównie dla większych organizacji (np. jednokrotne logowanie, synchronizacja katalogów itp.) nie jest priorytetem.
Wymagania wstępne
1. Zainstalowany Docker Engine i Docker Compose
2. Znajomość Nginx Proxy Manager i Cloudflare
Instalacja
Pobierz obraz dockera i zamontuj wolumin z hosta w celu trwałego przechowywania:
sudo docker pull vaultwarden/server:latestsudo docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8181:80 vaultwarden/server:latestZachowa to wszelkie trwałe dane w /vw-data/, możesz dostosować ścieżkę do tego, co ci odpowiada.
Jeżeli port 8181 jest wykorzystywany przez inny kontener dockera, możesz zmienić go na jakikolwiek inny.
Po udanej instalacji wpisujemy w przeglądarkę twoj_publiczny_adres_IP:8181, pojawi się następujący ekran:
Konfiguracja Cloudflare i Nginx Proxy Manager
Otwieramy panel Cloudflare i dodajemy wpisy DNS takie jak poniżej:
Jeżeli jeszcze tego nie zrobiłeś zainstaluj Nginx Proxy Manager zgodnie z poradnikiem: Instalacja Nginx Proxy Manager
Tworzymy nowy Proxy Host:
Po utworzeniu hosta rozwijamy opcje i klikamy edit:
Przechodzimy do zakładki SSL i zaznaczamy opcje Force SSL i HTTP/2 Support:
Zmieniamy Proxy status na Proxied w panelu CloudFlare:
Teraz możemy korzystać z aplikacji:
