Ghi chú review
Nên bật HTTPS, cấu hình domain rõ ràng, backup database, và cân nhắc tắt đăng ký công khai.
Hướng dẫn deploy
Triển khai container nhẹ, nhưng phải coi đây là dịch vụ nhạy cảm và bảo mật kỹ.
- Tạo volume riêng để lưu database và attachments.
- Chạy container Vaultwarden phía sau reverse proxy có HTTPS.
- Đặt `DOMAIN` đúng URL public để email và client hoạt động ổn định.
- Tắt đăng ký công khai bằng `SIGNUPS_ALLOWED=false` sau khi tạo user.
- Bật 2FA cho tài khoản và giới hạn truy cập admin token.
Backup:Backup volume dữ liệu thường xuyên và kiểm tra restore định kỳ vì đây là kho mật khẩu.
Copy để chạy trên server
Dùng từng block riêng: lưu compose trước, hoặc copy script bash để tạo file và chạy container.
docker-compose.ymlyaml
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
environment:
DOMAIN: "https://vault.example.com"
SIGNUPS_ALLOWED: "false"
volumes:
- ./data:/data
ports:
- "8080:80"
restart: unless-stoppedsetup.shbash
#!/usr/bin/env bash
set -euo pipefail
sudo mkdir -p /opt/vaultwarden
sudo chown "$USER":"$USER" /opt/vaultwarden
cd /opt/vaultwarden
cat > docker-compose.yml <<'COMPOSE'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
environment:
DOMAIN: "https://vault.example.com"
SIGNUPS_ALLOWED: "false"
volumes:
- ./data:/data
ports:
- "8080:80"
restart: unless-stopped
COMPOSE
docker compose up -d
echo "Vaultwarden is running on http://SERVER_IP:8080"Stack
RustSQLiteDocker