linux  projekt  self-hosted

vaultwarden

2026-03-17 / 2026-03-29

Ablösung Bitwarden durch Vaultwarden ...
Bitwarden braucht für 2FA ein Premium Abo, welches inzwischen knapp 20$ im Jahr kostet! Außerdem ist bitwarden sehr ressourcenhunrig.

GitHub

Pre-Install

sudo adduser vaultwarden
# starkes passwort vergeben ...
sudo usermod -aG docker vaultwarden
sudo usermod -aG adm vaultwarden

sudo mkdir -p /home/vaultwarden/.ssh
sudo nano /home/vaultwarden/.ssh/authorized_keys
# authorized_keys einfügen ...

sudo mkdir /opt/vaultwarden
sudo chmod -R 700 /opt/vaultwarden
sudo chown -R vaultwarden:vaultwarden /opt/vaultwarden

Install

#login as vaultwarden
cd /opt/vaultwarrden
nano docker-compose.yaml
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://vaultwarden.r4g9.l11"
    volumes:
      - ./vw-data/:/data/
    ports:
      - 127.0.0.1:5081:80
docker compose -f /opt/vaultwarden/docker-compose.yaml up -d
docker compose -f /opt/vaultwarden/docker-compose.yaml down

ReverseProxy

vaultwarden.r4g9.l11
	SSLProxyEngine On
	SSLProxyVerify none
	SSLProxyCheckPeerCN off
	SSLProxyCheckPeerName off
	SSLProxyCheckPeerExpire off
	ProxyPass / http://127.0.0.1:5081/
	ProxyPassReverse / http://127.0.0.1:5081/

Sicherung

Update (theorie!)

# Pull-Richtlinie auf always...
pull_policy: always

#... und ein cronjob der wöchentlich sonntags um 6 uhr ein update fährt
0       6       *       *       0       cd /opt/vaultwarden && docker compose down && docker compose up -d
 linux   projekt   self-hosted