Skip to main content

Vaultwarden installatie via Docker

Let op: je bent zelf verantwoordelijk voor de veiligheid van je omgeving.
Wij staan in geen geval garant voor je omgeving. Doe zelf ook je eigen onderzoek!

Dit document beschrijft hoe je Vaultwarden kunt installeren via Docker. De standaard Docker configuratie installeert alles wat benodigd is voor Vaultwarden zelf. Schrijf de data weg op een veilige plek. Je kan bijvoorbeeld data wegschrijven op een SMB share voor centrale opslag.

Installatie

Hieronder vindt je een compose.yml configuratie voor de installatie via Docker. 

Docker compose 
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://url.domein.ext"
      SIGNUPS_ALLOWED: false
      ORG_CREATION_USERS: none
      #ADMIN_TOKEN: optional
      LOGIN_RATELIMIT_MAX_BURST: 10
      LOGIN_RATELIMIT_SECONDS: 60
      ADMIN_SESSION_LIFETIME: 20
      ADMIN_RATELIMIT_MAX_BURST: 3
      ADMIN_RATELIMIT_SECONDS: 300
    volumes:
      - /path/to/data/host:/data/
    ports:
      - 8000:80

Vul de Docker compose file in. Let op dat een account aanmaken standaard uit staat. Je eigen account maak je uiteindelijk aan via de webinterface. Sign up moet dan wel aan staan. De kluis is alleen te benaderen via een FQDN, deze moet ook een SSL certificaat hebben.

De admin interface staat uitgeschakeld tenzij je de # voor ADMIN_TOKEN weghaalt. Deze admin token is een encrypted string van je wachtwoord. Je kan deze het beste aanmaken via het volgende commando op een Linux machine met Docker:

docker run --rm -it vaultwarden/server /vaultwarden hash

Hier zet je je admin wachtwoord in. Maak deze extra lang. Let op: wanneer je deze aangemaakte token invult in de Docker compose file moeten hierin alle $, twee $$ worden. Zie voor meer toelichting hiervoor de documentatie van Vaultwarden zelf.

Voor extra env flags kan je de volgende Github link van Vaultwarden bekijken.

 
Na-installatie

Nu dat Vaultwarden geïnstalleerd is kan je dit gaan gebruiken. Navigeer naar de website en maak een account aan.

De admin interface kan je benaderen via https://kluis.naam.ext/admin

 

Security

Bekijk deze pagina voor enkele security aanraders.

Back to top