GELÖST Vaultwarden self signed SSL
Moin Zusammen,
ich habe einfach kein Glück. Bei dem Versuch Vaultwarden auf meinem Proxmox Kumpel zu installieren scheitere ich an der Absicherung mittels SSL.
Ich habe eine Debian11 Maschine erstellt und unter docker-compose vaultwarden installiert. Soweit so gut. Unter der HostIP der Debian Maschine erreiche ich Vaultwarden auch. Damit ich Vaultwarden nutzen kann, brauche ich allerdings zwingend ein SSL Zertifikat. Ich hab das Zertifikat in meiner CA erstellt und weiß nicht weiter. Wohin packe ich das Zertifikat und wo kann ich den SSL Pfad angeben? Das offizielle Wiki bringt mich nicht weiter (https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-sign ..).
Achso, Anschluss ist DS-Lite (RevProxy also keine Option und Cloudflare möchte ich nicht)
Würde mich über nen Denkanstoß freuen
LG
ich habe einfach kein Glück. Bei dem Versuch Vaultwarden auf meinem Proxmox Kumpel zu installieren scheitere ich an der Absicherung mittels SSL.
Ich habe eine Debian11 Maschine erstellt und unter docker-compose vaultwarden installiert. Soweit so gut. Unter der HostIP der Debian Maschine erreiche ich Vaultwarden auch. Damit ich Vaultwarden nutzen kann, brauche ich allerdings zwingend ein SSL Zertifikat. Ich hab das Zertifikat in meiner CA erstellt und weiß nicht weiter. Wohin packe ich das Zertifikat und wo kann ich den SSL Pfad angeben? Das offizielle Wiki bringt mich nicht weiter (https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-sign ..).
Achso, Anschluss ist DS-Lite (RevProxy also keine Option und Cloudflare möchte ich nicht)
Würde mich über nen Denkanstoß freuen
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33771023096
Url: https://administrator.de/forum/geloest-vaultwarden-self-signed-ssl-33771023096.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
10 Kommentare
Neuester Kommentar
Das sollte trotzdem funktionieren.
https://apfelcast.com/ds-lite-ipv6-portfreigaben-erstellen-inkl-reversep ...
https://apfelcast.com/ds-lite-ipv6-portfreigaben-erstellen-inkl-reversep ...
Hi,
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.
wenn du Vaultwarden nicht im Internet veröffentlichen möchtest, einfach den NGNIX Proxy Manager installieren und den Vaultwarden als Host mit einem Internen DNS Namen referenzieren z. B. vaultwarden.contoso.com + IP des Vaultwarden.
Anschließend das was du bisher in Pihole eingetragen hast als A-Record einfach auf den Reverse Proxy verweisen. Der Revese Proxy kümmert sich anhand des Aufrufs per FQDN um alles weitere im Hintergrund.
Dein selbst signiertes Zertifikat kannst du dann auch dort hinterlegen und deine CA an deine Clients verteilen.
Per VPN muss du dann sicherstellen, dass dein DNS Server der Pihole ist und auf dies obengenannte Adresse verweist.