10
GELÖST Vaultwarden self signed SSL
Moin Zusammen,
ich habe einfach kein Glück. Bei dem Versuch Vaultwarden auf meinem Proxmox Kumpel zu installieren scheitere ich an der Absicherung mittels SSL.
Ich habe eine Debian11 Maschine erstellt und unter docker-compose vaultwarden installiert. Soweit so gut. Unter der HostIP der Debian Maschine erreiche ich Vaultwarden auch. Damit ich Vaultwarden nutzen kann, brauche ich allerdings zwingend ein SSL Zertifikat. Ich hab das Zertifikat in meiner CA erstellt und weiß nicht weiter. Wohin packe ich das Zertifikat und wo kann ich den SSL Pfad angeben? Das offizielle Wiki bringt mich nicht weiter (https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-sign ..).
Achso, Anschluss ist DS-Lite (RevProxy also keine Option und Cloudflare möchte ich nicht)
Würde mich über nen Denkanstoß freuen
LG
ich habe einfach kein Glück. Bei dem Versuch Vaultwarden auf meinem Proxmox Kumpel zu installieren scheitere ich an der Absicherung mittels SSL.
Ich habe eine Debian11 Maschine erstellt und unter docker-compose vaultwarden installiert. Soweit so gut. Unter der HostIP der Debian Maschine erreiche ich Vaultwarden auch. Damit ich Vaultwarden nutzen kann, brauche ich allerdings zwingend ein SSL Zertifikat. Ich hab das Zertifikat in meiner CA erstellt und weiß nicht weiter. Wohin packe ich das Zertifikat und wo kann ich den SSL Pfad angeben? Das offizielle Wiki bringt mich nicht weiter (https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-sign ..).
Achso, Anschluss ist DS-Lite (RevProxy also keine Option und Cloudflare möchte ich nicht)
Würde mich über nen Denkanstoß freuen
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33771023096
Url: https://administrator.de/contentid/33771023096
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
und warum klöppelst Du dir auf eben diesen Proxmoxkumpel nicht noch einen CT mit Nginx-Proxymanager und fackelst das über den ab?
Gruß
Uwe
und warum klöppelst Du dir auf eben diesen Proxmoxkumpel nicht noch einen CT mit Nginx-Proxymanager und fackelst das über den ab?
Gruß
Uwe
Moin Uwe,
wie oben beschrieben ist das Problem mein DS-Lite Anschluss....
Veilleicht noch eine wichtige Info:
(Die Auflösung erfolgt über meinen PiHole (bitwarden.lan) und nutzen würde ich Vaultwarden nur über VPN von unterwegs also quasi rein im LAN)
wie oben beschrieben ist das Problem mein DS-Lite Anschluss....
Veilleicht noch eine wichtige Info:
(Die Auflösung erfolgt über meinen PiHole (bitwarden.lan) und nutzen würde ich Vaultwarden nur über VPN von unterwegs also quasi rein im LAN)
Das sollte trotzdem funktionieren.
https://apfelcast.com/ds-lite-ipv6-portfreigaben-erstellen-inkl-reversep ...
https://apfelcast.com/ds-lite-ipv6-portfreigaben-erstellen-inkl-reversep ...
Wenn ich das richtig verstehe würde der RevProxy dann aber auf einer Vserver im Inet liegen.. und dadurch würde ich den ganzen Krempel durchs Internet routen.. Das ist genau das was ich nicht möchte.... Die Idee ist dennoch gut gemeint danke.
Hi,
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.
Zitat von @iDeathz:
Hi,
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.
Hi,
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.
Vielen Dank, ich probiere es aus und schreibe dann ob ich es hinbekommen habe
EDIT, habs gefunden.. Ich versuche jetzt das Zertifikat zu installieren
Ich komme hier nicht wirklich weiter. Ich finde keine Möglichkeit ein existierendes SSL Zertifikat im Nginx Proxy Manager zu hinterlegen. Ein Zertifikat von Lets Encrypt ist nicht möglich wegen meinem Internetanschluss.
Vorgegangen bin ich wie folgt:
1. PiHole den A Record des Nginx Proxy Manager eingetragen (192.168.1.79)
2. Proxy Host der Vaultwarden Instanz hinzugefügt. (192.168.1.77)
Und jetzt stehe ich auf dem Schlauch... wenn ich die Domain aufrufe funktioniert die Auflösung. Nur bin ich mit meinem SSL Problem nicht weiter...
Ich komme hier nicht wirklich weiter. Ich finde keine Möglichkeit ein existierendes SSL Zertifikat im Nginx Proxy Manager zu hinterlegen. Ein Zertifikat von Lets Encrypt ist nicht möglich wegen meinem Internetanschluss.
Vorgegangen bin ich wie folgt:
1. PiHole den A Record des Nginx Proxy Manager eingetragen (192.168.1.79)
2. Proxy Host der Vaultwarden Instanz hinzugefügt. (192.168.1.77)
Und jetzt stehe ich auf dem Schlauch... wenn ich die Domain aufrufe funktioniert die Auflösung. Nur bin ich mit meinem SSL Problem nicht weiter...
Ok, läuft jetzt! Vielen Vielen Dank iDeathz
Gerne 😊
Wo du mir nochmal so nett antwortest, hätte ich noch eine Frage :-P
Vielleicht kannst Du mir noch nen kleinen Ratschlag geben?
Damit der DNS über meinen VPN (Wireguard) richtig auflöst, reicht es da in der config
folgendes auf den lokalen DNS abzuändern?
Danke dir schonmal und nen schönes Sonntag
Vielleicht kannst Du mir noch nen kleinen Ratschlag geben?
Damit der DNS über meinen VPN (Wireguard) richtig auflöst, reicht es da in der config
folgendes auf den lokalen DNS abzuändern?
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 10.0.0.5/32
DNS = [HIER DER LOKALE DNS]
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.0/24, 192.168.1.0/24
Endpoint = xxxxxxxxxxxxxxxx:51820
PersistentKeepalive = 25Danke dir schonmal und nen schönes Sonntag
