Installer Vaultwarden avec Docker Compose

TL;DR — Résumé Rapide

Un guide d'expert pour héberger votre propre gestionnaire de mots de passe compatible Bitwarden localement.

L’hébergement local de Vaultwarden sur son propre réseau est l’acte final d’une hygiène réseau autonome. Profitez des options “Entreprise” colossales d’un gestionnaire de mots de passe sans aucuns frais.

Voici comment démarrer avec Docker Compose en toute simplicité.

Étape 1 : Préparation du Hôte Linux

On génère le dossier pour pérenniser et éviter qu’un redémarrage aléatoire n’efface notre base d’actifs sensibles.

mkdir -p /opt/vaultwarden
cd /opt/vaultwarden

Étape 2 : Instancier le Compose

Dans le même répertoire, manipulez le fichier docker-compose.yml comme suit :

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=true
    volumes:
      - ./vw-data:/data
    ports:
      - 8080:80

La variable d’environnement SIGNUPS_ALLOWED=true restera obligatoirement vraie durant la création de votre futur compte administrateur.

Étape 3 : Le Lancement

docker-compose up -d

Les logs (journaux techniques) certifieront un bon démarrage :

docker-compose logs -f

Étape 4 : Cryptographie (Le piège classique)

Vaultwarden tombe en panne sans la mise en fonction de Let’s Encrypt (Le navigateur a horreur du chiffrage de mot de passe sensible à travers une liaison “http://” banale non chiffrée). Dans Nginx Proxy Manager, créez une Route (Proxy Host) dirigeant votre sous-domaine mondomaine.com vers l’IP locale au port 8080 et forcez le protocole SSL.

Étape 5 : Refuser les futurs Inscriptions Externes

Félicitations, vous êtes logué ? Modifions la recette pour chasser le monde entier.

    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=false # VERROUILLAGE ACTIF !

Basculez ensuite le coffre d’aplomb !

docker-compose down && docker-compose up -d

Guide & Instructions

Estimated Time: 15m

Tools Needed:

Docker Compose
Invite de commande Linux
Nginx Proxy Manager

Créer un dossier de base

Créez une arborescence dédiée sur votre hôte local via `mkdir -p /opt/vaultwarden`.

Créer le fichier de configuration

Rédigez le descripteur `docker-compose.yml` en appelant l'image officielle `vaultwarden/server:latest`. Mappez vos volumes internes vers `./vw-data:/data`.

Lancer vos identifiants d'accueil

Insérez `SIGNUPS_ALLOWED=true` dans les variables, pour pouvoir injecter votre propre identité lors du tout premier démarrage.

Démarrer et observer

Lancement de la pile Docker par la commande classique silencieuse `docker-compose up -d`.

Configurer votre sécurité SSL de pare-feu

Mettez en place la passerelle de reverse-proxy (ex: Traefik ou NPM) pour attribuer un certificat valide cryptographique SSL sur le port classique externe HTTPS 443 pointant vers l'interne 8080.

Frequently Asked Questions

Quelle est la différence entre Bitwarden et Vaultwarden ?

Vaultwarden est une réécriture en langage Rust ultra-légère du serveur Bitwarden officiel. Conçu pour le self-hosting (Homelab), il inclut toutes les fonctions premium gratuitement.

Pourquoi mon interface Vaultwarden est-elle bloquée (SSL) ?

Vaultwarden dépend obligatoirement de connexions sécurisées HTTPS. L'API Cryptographique de votre navigateur web refusera de s'activer via HTTP simple rendant l'interface inopérante.

L'application Bitwarden officielle marchera-t-elle ici ?

Absolument ! Changez simplement l'URL du serveur dans les paramètres de votre application officielle (iOS/Android/Windows) avec l'URL de votre propre domaine hébergé.

Quels fichiers dois-je sauvegarder en priorité ?

La totalité du dossier `./vw-data` qui se trouve sur la machine Linux d'accueil. Ce répertoire contient non seulement the base de données en SQLite mais vos paires de clés RSA critiques.