# 02 - Installation

## **Installation Docker**

Docker n'est pas inclus dans les depots Debian par defaut. La procedure suivante utilise le script d'installation officiel de Docker :

```
sudo apt update && sudo apt install -y curl
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
```

Apres l'ajout au groupe docker, il est necessaire de se deconnecter puis de se reconnecter pour que le changement prenne effet.

## **Generation du certificat SSL auto-signe**

Vaultwarden exige une connexion HTTPS pour fonctionner. En environnement local sans autorite de certification, un certificat auto-signe est genere avec OpenSSL :

```
sudo mkdir /vw-ssl
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout /vw-ssl/vaultwarden.key \
  -out /vw-ssl/vaultwarden.crt \
  -subj "/CN=192.168.99.6"
```

Ce certificat est valable 10 ans et genere une cle RSA 2048 bits. Le navigateur affichera un avertissement de securite lors du premier acces, qu'il faudra accepter manuellement.

## **Creation du script de demarrage**

Pour faciliter le demarrage du conteneur et eviter les problemes de saisie dans la console Proxmox, la commande Docker est enregistree dans un script bash :

```
nano start.sh
```

Contenu du fichier start.sh :

```
#!/bin/bash
sudo docker run -d --name vaultwarden --restart unless-stopped \
  -e ADMIN_TOKEN=IRS-SI-Admin2026 \
  -e ROCKET_TLS='{certs="/ssl/vaultwarden.crt",key="/ssl/vaultwarden.key"}' \
  -v /vw-data:/data \
  -v /vw-ssl:/ssl \
  -p 8443:80 \
  vaultwarden/server:latest
```

Description des parametres :  
 • -d : execution en arriere-plan (mode detache)  
 • --name vaultwarden : nom du conteneur  
 • --restart unless-stopped : redemarrage automatique au boot  
 • -e ADMIN\_TOKEN : token d'acces au panel d'administration  
 • -e ROCKET\_TLS : chemin vers le certificat et la cle SSL  
 • -v /vw-data:/data : volume de donnees persistant  
 • -v /vw-ssl:/ssl : volume du certificat SSL  
 • -p 8443:80 : exposition du port 8443 en HTTPS

## **Lancement du conteneur**

```
chmod +x start.sh
./start.sh
```

Verification que le conteneur est bien en cours d'execution :

```
sudo docker ps
```

Le statut doit afficher 'Up' pour le conteneur vaultwarden. L'interface est ensuite accessible depuis un navigateur a l'adresse :

```
https://192.168.99.6:8443
```

[![image.png](https://wiki-matheo.kermorvant.fr/uploads/images/gallery/2026-06/scaled-1680-/b6Nimage.png)](https://wiki-matheo.kermorvant.fr/uploads/images/gallery/2026-06/b6Nimage.png)