vaultwarden 的 docker-compose 一站式解决方案,免去准备环境的困惑,减少迁移服务器的成本。
-
一个域名
-
一台预装了
docker、docker-compose的服务器 -
将域名解析到你的服务器 ip ,我们这里假设他为
bit.example.com -
决定好你的 https 方式:如
cloudflare边缘证书,Let's Encrypt等
-
拉取 / 上传本项目的文件到你的服务器,将本项目
opt/*内的文件夹置于/opt文件夹下,我们将使用/opt/bitwarden存放 bitwarden 数据,/opt/nginx存放 nginx 配置,/opt/docker存放 docker-compose 脚本,/opt/shell存放维护脚本。 -
修改
/opt/nginx/configs/site/template.conf文件:-
配置域名:替换全部的
{{SITE_DOMAIN}}为你的域名,如bit.example.com -
配置 https :配置好证书存在位置的选项
ssl_certificate和ssl_certificate_key(我们约定存放于/opt/nginx/configs/pem/{{SITE_DOMAIN}}/*内)
-
-
打开服务器
80和443端口,即可开始使用
注:为了安全,默认关闭了注册功能,你可以在 /opt/docker/docker-compose.yml 内修改 SIGNUPS_ALLOWED 的值。
# 启动容器
bash /opt/shell/start.sh
# 重启容器
bash /opt/shell/restart.sh
# 更新镜像并重启容器
bash /opt/shell/update.sh容灾时,请备份 /opt/bitwarden 文件夹到 oss / 网盘 等。
迁移时,只需将上次备份的数据存放于 /opt/bitwarden ,其他按照以上流程配置启动即可。
如:
# some.conf
http {
if ($http_x_custom_header !~* "admin") {
return 404;
}
}
以下是 nginx 容器内的日志监控位置:
| path | description |
|---|---|
/var/log/nginx/error.log |
nginx 全局错误日志 |
/var/log/nginx/{{SITE_DOMAIN}}.log |
网站 nginx access 日志 |
/var/log/nginx/{{SITE_DOMAIN}}.error.log |
网站 nginx error 日志 |