Skip to main content

02 - Installation

Installation Docker

Docker n'est pas inclus dans les depots Debian par defaut. La procedure suivante utilise le script d'installation officiel de Docker :

sudo apt update && sudo apt install -y curl
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER

Apres l'ajout au groupe docker, il est necessaire de se deconnecter puis de se reconnecter pour que le changement prenne effet.

Generation du certificat SSL auto-signe

Vaultwarden exige une connexion HTTPS pour fonctionner. En environnement local sans autorite de certification, un certificat auto-signe est genere avec OpenSSL :

sudo mkdir /vw-ssl
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout /vw-ssl/vaultwarden.key \
  -out /vw-ssl/vaultwarden.crt \
  -subj "/CN=192.168.99.6"

Ce certificat est valable 10 ans et genere une cle RSA 2048 bits. Le navigateur affichera un avertissement de securite lors du premier acces, qu'il faudra accepter manuellement.

Creation du script de demarrage

Pour faciliter le demarrage du conteneur et eviter les problemes de saisie dans la console Proxmox, la commande Docker est enregistree dans un script bash :

nano start.sh

Contenu du fichier start.sh :

#!/bin/bash
sudo docker run -d --name vaultwarden --restart unless-stopped \
  -e ADMIN_TOKEN=IRS-SI-Admin2026 \
  -e ROCKET_TLS='{certs="/ssl/vaultwarden.crt",key="/ssl/vaultwarden.key"}' \
  -v /vw-data:/data \
  -v /vw-ssl:/ssl \
  -p 8443:80 \
  vaultwarden/server:latest

Description des parametres :
    • -d : execution en arriere-plan (mode detache)
    • --name vaultwarden : nom du conteneur
    • --restart unless-stopped : redemarrage automatique au boot
    • -e ADMIN_TOKEN : token d'acces au panel d'administration
    • -e ROCKET_TLS : chemin vers le certificat et la cle SSL
    • -v /vw-data:/data : volume de donnees persistant
    • -v /vw-ssl:/ssl : volume du certificat SSL
    • -p 8443:80 : exposition du port 8443 en HTTPS

Lancement du conteneur

chmod +x start.sh
./start.sh

Verification que le conteneur est bien en cours d'execution :

sudo docker ps

Le statut doit afficher 'Up' pour le conteneur vaultwarden. L'interface est ensuite accessible depuis un navigateur a l'adresse :

https://192.168.99.6:8443

 

image.png

Back to top