Vaultwarden
Descrizione
Vaultwarden è un gestore di password open-source che consente di archiviare e gestire in modo sicuro le password, gli accessi e altri dati sensibili.
Per iniziare
Vaultwarden è installato con l'immagine e si avvia automaticamente all'avvio del server.
Dopo aver installato l'immagine, l'interfaccia web di Vaultwarden sarà disponibile all'indirizzo https://example.com/, dove example.com è il nome host del server.
Per accedere all'interfaccia web, utilizza le credenziali inviate via email.
Inoltre, le credenziali di accesso si trovano sul server nel file:
/root/.app_credentials
Per accedere a questo file, dovrai effettuare l'accesso al server tramite SSH. Puoi connetterti al server tramite SSH:
- Con una chiave SSH, se questa opzione è abilitata prima della creazione del server
- Con la password dell'utente
rootinviata via email quando il server viene attivato
Modifica del dominio
Se desideri utilizzare il tuo dominio o sottodominio per accedere all'interfaccia web di Vaultwarden, devi accedere al server tramite SSH come utente root ed eseguire il comando:
add_domain
Ti verrà richiesto di inserire un dominio o sottodominio nel formato subdomain.example.com.
Assicurati che il tuo dominio esista e punti all'indirizzo IPv4 del tuo server!
Una volta terminata l'esecuzione dello script, verrà emesso un certificato Let's Encrypt per il dominio o sottodominio specificato e l'interfaccia web sarà disponibile all'indirizzo https://example.com/, dove example.com è il dominio (sottodominio) specificato in precedenza.
Creazione dell'account
Per impostazione predefinita, la registrazione è abilitata in Vaultwarden tramite l'interfaccia web. Se desideri disabilitare la registrazione, puoi farlo nella sezione di amministrazione all'indirizzo https://example.com/admin.
Vai al menu Settings -> General settings e deseleziona Allow new signups.
Configurazione SMTP
Per impostazione predefinita, Vaultwarden non può inviare email, il che significa che l'invio di inviti o notifiche dal servizio non funzionerà. Se hai bisogno di inviare email dal servizio, devi configurare l'invio tramite un provider SMTP di terze parti.
Puoi farlo nella sezione di amministrazione nel menu Settings -> SMTP Email Settings.
Puoi trovare esempi di configurazione per servizi come Gmail, Outlook e Sendgrid nella documentazione
Se non disponi di un provider SMTP di terze parti, ti consigliamo di prendere in considerazione servizi come:
Entrambi i servizi offrono piani gratuiti con limiti che dovrebbero essere sufficienti per l'uso con Vaultwarden
Applicazioni client
Oltre all'interfaccia web, puoi utilizzare estensioni del browser e applicazioni client compatibili con Bitwarden per usare Vaultwarden.
Ti consigliamo di utilizzare i client di Bitwarden disponibili qui.
Aggiornamento del software
Per aggiornare l'installazione di Vaultwarden, devi accedere al server tramite SSH come utente root ed eseguire due comandi:
cd /opt/vaultwarden/ && docker compose pull
systemctl restart vaultwarden.service
Software installato
| Nome | Licenza |
|---|---|
| Vaultwarden | licenza AGPL-3.0 |
| Caddy | Licenza Apache 2.0 |
Link utili
Per ulteriori informazioni sui pacchetti installati, fai riferimento alla documentazione ufficiale: