groales/vaultwarden
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Eliminar modo standalone y simplificar variables a solo ADMIN_TOKEN y TZ

Browse Source
This commit is contained in:
Gustavo Roales
2025-12-03 13:02:44 +01:00
parent 17ebec2800
commit b0f14d350f
5 changed files with 2 additions and 123 deletions
Download Patch File Download Diff File Expand all files Collapse all files

83
README.md
View File

@@ -38,23 +38,18 @@ Permite mantener la configuración actualizada automáticamente desde Git.
- **Additional paths**: Elige según tu proxy: - **Additional paths**: Elige según tu proxy:
- Para Traefik: `docker-compose.override.traefik.yml.example` - Para Traefik: `docker-compose.override.traefik.yml.example`
- Para NPM: `docker-compose.override.npm.yml.example` - Para NPM: `docker-compose.override.npm.yml.example`
- Para Standalone: `docker-compose.override.standalone.yml.example` (⚠️ no recomendado)
5. En **Environment variables**, añade: 5. En **Environment variables**, añade:
**Para Traefik o NPM**: **Para Traefik**:
``` ```
DOMAIN=https://vaultwarden.tudominio.com
DOMAIN_HOST=vaultwarden.tudominio.com DOMAIN_HOST=vaultwarden.tudominio.com
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
**Para Standalone** (solo testing): **Para NPM**:
``` ```
DOMAIN=http://IP-DEL-SERVIDOR:8080
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
6. Haz clic en **Deploy the stack** 6. Haz clic en **Deploy the stack**
@@ -93,12 +88,7 @@ services:
image: vaultwarden/server:latest image: vaultwarden/server:latest
restart: unless-stopped restart: unless-stopped
environment: environment:
DOMAIN: ${DOMAIN}
SIGNUPS_ALLOWED: ${SIGNUPS_ALLOWED:-false}
ADMIN_TOKEN: ${ADMIN_TOKEN} ADMIN_TOKEN: ${ADMIN_TOKEN}
WEBSOCKET_ENABLED: true
LOG_FILE: /data/vaultwarden.log
LOG_LEVEL: warn
TZ: Europe/Madrid TZ: Europe/Madrid
volumes: volumes:
- vaultwarden_data:/data - vaultwarden_data:/data
@@ -142,10 +132,8 @@ volumes:
**Variables de entorno necesarias**: **Variables de entorno necesarias**:
``` ```
DOMAIN=https://vaultwarden.tudominio.com
DOMAIN_HOST=vaultwarden.tudominio.com DOMAIN_HOST=vaultwarden.tudominio.com
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
</details> </details>
@@ -160,12 +148,7 @@ services:
image: vaultwarden/server:latest image: vaultwarden/server:latest
restart: unless-stopped restart: unless-stopped
environment: environment:
DOMAIN: ${DOMAIN}
SIGNUPS_ALLOWED: ${SIGNUPS_ALLOWED:-false}
ADMIN_TOKEN: ${ADMIN_TOKEN} ADMIN_TOKEN: ${ADMIN_TOKEN}
WEBSOCKET_ENABLED: true
LOG_FILE: /data/vaultwarden.log
LOG_LEVEL: warn
TZ: Europe/Madrid TZ: Europe/Madrid
volumes: volumes:
- vaultwarden_data:/data - vaultwarden_data:/data
@@ -183,9 +166,7 @@ volumes:
**Variables de entorno necesarias**: **Variables de entorno necesarias**:
``` ```
DOMAIN=https://vaultwarden.tudominio.com
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
**⚠️ IMPORTANTE**: Debes configurar en NPM: **⚠️ IMPORTANTE**: Debes configurar en NPM:
@@ -195,49 +176,6 @@ SIGNUPS_ALLOWED=false
</details> </details>
<details>
<summary>📋 Despliegue Standalone (Solo Testing)</summary>
⚠️ **NO RECOMENDADO**: Vaultwarden requiere HTTPS para funcionar correctamente con los clientes oficiales de Bitwarden.
```yaml
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
environment:
DOMAIN: ${DOMAIN}
SIGNUPS_ALLOWED: ${SIGNUPS_ALLOWED:-false}
ADMIN_TOKEN: ${ADMIN_TOKEN}
WEBSOCKET_ENABLED: true
LOG_FILE: /data/vaultwarden.log
LOG_LEVEL: warn
TZ: Europe/Madrid
volumes:
- vaultwarden_data:/data
ports:
- "8080:80"
- "3012:3012"
volumes:
vaultwarden_data:
driver: local
```
**Variables de entorno necesarias**:
```
DOMAIN=http://IP-DEL-SERVIDOR:8080
ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
```
**Acceso**:
- HTTP: `http://IP-DEL-SERVIDOR:8080`
- WebSocket: `ws://IP-DEL-SERVIDOR:3012`
</details>
5. En **Environment variables**, añade las variables correspondientes 5. En **Environment variables**, añade las variables correspondientes
6. Haz clic en **Deploy the stack** 6. Haz clic en **Deploy the stack**
@@ -260,10 +198,8 @@ cp docker-compose.override.traefik.yml.example docker-compose.override.yml
Crear archivo `.env`: Crear archivo `.env`:
```env ```env
DOMAIN=https://vaultwarden.tudominio.com
DOMAIN_HOST=vaultwarden.tudominio.com DOMAIN_HOST=vaultwarden.tudominio.com
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
#### Opción B: Nginx Proxy Manager #### Opción B: Nginx Proxy Manager
@@ -274,26 +210,11 @@ cp docker-compose.override.npm.yml.example docker-compose.override.yml
Crear archivo `.env`: Crear archivo `.env`:
```env ```env
DOMAIN=https://vaultwarden.tudominio.com
ADMIN_TOKEN=tu_token_admin_seguro_generado ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
``` ```
⚠️ No olvides habilitar **WebSocket Support** en la configuración del Proxy Host en NPM. ⚠️ No olvides habilitar **WebSocket Support** en la configuración del Proxy Host en NPM.
#### Opción C: Standalone (solo testing)
```bash
cp docker-compose.override.standalone.yml.example docker-compose.override.yml
```
Crear archivo `.env`:
```env
DOMAIN=http://IP-DEL-SERVIDOR:8080
ADMIN_TOKEN=tu_token_admin_seguro_generado
SIGNUPS_ALLOWED=false
```
### 3. Generar ADMIN_TOKEN ### 3. Generar ADMIN_TOKEN
```bash ```bash

2
docker-compose.override.npm.yml.example
View File

@@ -8,9 +8,7 @@
# - Compose path: docker-compose.yml # - Compose path: docker-compose.yml
# - Additional paths: docker-compose.override.npm.yml.example # - Additional paths: docker-compose.override.npm.yml.example
# - Environment variables: # - Environment variables:
# DOMAIN=https://vaultwarden.tudominio.com
# ADMIN_TOKEN=tu_token_admin_seguro # ADMIN_TOKEN=tu_token_admin_seguro
# SIGNUPS_ALLOWED=false
# #
# Desde CLI: # Desde CLI:
# 1. Copia este archivo a docker-compose.override.yml # 1. Copia este archivo a docker-compose.override.yml

33
docker-compose.override.standalone.yml.example
View File

@@ -1,33 +0,0 @@
# docker-compose.override.standalone.yml.example
#
# Este archivo permite acceder a Vaultwarden directamente mediante IP:puerto sin proxy.
# ⚠️ NO RECOMENDADO: Vaultwarden requiere HTTPS para funcionar correctamente.
# Usa este modo solo para testing local temporal.
#
# Para usarlo:
# Desde Portainer (Git Repository):
# - Repository URL: https://git.ictiberia.com/groales/vaultwarden
# - Compose path: docker-compose.yml
# - Additional paths: docker-compose.override.standalone.yml.example
# - Environment variables:
# DOMAIN=http://IP-DEL-SERVIDOR:8080
# ADMIN_TOKEN=tu_token_admin_seguro
# SIGNUPS_ALLOWED=false
#
# Desde CLI:
# 1. Copia este archivo a docker-compose.override.yml
# 2. Crea archivo .env con las variables necesarias
#
# Docker Compose automáticamente fusiona docker-compose.yml + docker-compose.override.yml
#
# Acceso:
# HTTP: http://IP-DEL-HOST:8080
# WebSocket: ws://IP-DEL-HOST:3012
#
# ⚠️ IMPORTANTE: Los clientes de Bitwarden requieren HTTPS en producción.
services:
vaultwarden:
ports:
- "8080:80"
- "3012:3012"

2
docker-compose.override.traefik.yml.example
View File

@@ -8,10 +8,8 @@
# - Compose path: docker-compose.yml # - Compose path: docker-compose.yml
# - Additional paths: docker-compose.override.traefik.yml.example # - Additional paths: docker-compose.override.traefik.yml.example
# - Environment variables: # - Environment variables:
# DOMAIN=https://vaultwarden.tudominio.com
# DOMAIN_HOST=vaultwarden.tudominio.com # DOMAIN_HOST=vaultwarden.tudominio.com
# ADMIN_TOKEN=tu_token_admin_seguro # ADMIN_TOKEN=tu_token_admin_seguro
# SIGNUPS_ALLOWED=false
# #
# Desde CLI: # Desde CLI:
# 1. Copia este archivo a docker-compose.override.yml # 1. Copia este archivo a docker-compose.override.yml

5
docker-compose.yml
View File

@@ -4,12 +4,7 @@ services:
image: vaultwarden/server:latest image: vaultwarden/server:latest
restart: unless-stopped restart: unless-stopped
environment: environment:
DOMAIN: ${DOMAIN}
SIGNUPS_ALLOWED: ${SIGNUPS_ALLOWED:-false}
ADMIN_TOKEN: ${ADMIN_TOKEN} ADMIN_TOKEN: ${ADMIN_TOKEN}
WEBSOCKET_ENABLED: true
LOG_FILE: /data/vaultwarden.log
LOG_LEVEL: warn
TZ: Europe/Madrid TZ: Europe/Madrid
volumes: volumes:
- vaultwarden_data:/data - vaultwarden_data:/data