安装配置文件
安装配置文件用于生成必要的安装资产(如 Bitwarden 实例的端口、证书文件路径等),以便 Bitwarden 脚本用于安装操作。
安装配置文件位置:./bwdata/config.yml
。
其默认内容如下:
config.yml
#
# 注意:对该文件进行修改后,你需要运行 'rebuild' 或 'update' 命令,以使其生效。
#
# 用于从浏览器访问安装的完整 URL。(必填)
url: https://vault.yourdomain.com
#
# 自动生成的 './docker/docker-compose.yml' 配置文件。
# 警告:禁用已生成的配置文件会破坏未来的更新。需要您自行负责维护这个配置文件。
# 模板:https://github.com/bitwarden/server/blob/master/util/Setup/Templates/DockerCompose.hbs
generate_compose_config: true
#
# 自动生成的 './nginx/default.conf' 配置文件。
# 警告:禁用已生成的配置文件会破坏未来的更新。需要您自行负责维护这个配置文件。
# 模板:https://github.com/bitwarden/server/blob/master/util/Setup/Templates/NginxConfig.hbs
generate_nginx_config: true
#
# Docker 编译文件的 HTTP 端口映射。留空以移除端口映射。
# 了解更多:https://docs.docker.com/compose/compose-file/#ports
http_port: 80
#
# Docker 编译文件的 HTTPS 端口映射。留空以移除端口映射。
# 了解更多:https://docs.docker.com/compose/compose-file/#ports
https_port: 443
#
# Docker 编译文件的版本。留空以使用默认值。
# 了解更多:https://docs.docker.com/compose/compose-file/compose-versioning/
compose_version:
#
# 配置 Nginx 的 SSL。
ssl: true
#
# Nginx 使用的 SSL 的版本(ssl_protocols)。留空以使用推荐的默认值。
# 了解更多:https://wiki.mozilla.org/Security/Server_Side_TLS
ssl_versions:
#
# Nginx 使用的 SSL 密码套件(ssl_ciphers)。留空以使用推荐的默认值。
# 了解更多:https://wiki.mozilla.org/Security/Server_Side_TLS
ssl_ciphersuites:
#
# 使用可管理的 Let's Encrypt 证书。
ssl_managed_lets_encrypt: false
#
# 实际的证书。(如果不使用可管理的 Let's Encrypt 配置 SSL,则必填)
# 注意:路径使用容器的 ssl 目录。'./ssl' 主机目录被映射到容器内的 '/etc/ssl' 目录。
ssl_certificate_path: /etc/ssl/vault.yourdomain.com/certificate.crt
#
# 证书私钥。(如果不使用可管理的 Let's Encrypt 配置 SSL,则必填)
# 注意:路径使用容器的 ssl 目录。'./ssl' 主机目录被映射到容器内的 '/etc/ssl' 目录。
ssl_key_path: /etc/ssl/vault.yourdomain.com/private.key
#
# 如果该证书是由 CA 信任的,你需要提供该 CA 的证书。
# 注意:路径使用容器的 ssl 目录。'./ssl' 主机目录被映射到容器内的 '/etc/ssl' 目录。
ssl_ca_path: /etc/ssl/vault.yourdomain.com/ca.crt
#
# Diffie Hellman ephemeral parameters
# 了解更多:https://security.stackexchange.com/q/94390/79072
# 注意:路径使用容器的 ssl 目录。'./ssl' 主机目录被映射到容器内的 '/etc/ssl' 目录。
ssl_diffie_hellman_path:
#
# 与 Bitwarden 推送中继服务(push.bitwarden.com)进行通信,以实现移动应用的实时同步。
push_notifications: true
#
# 使用 docker 卷('mssql_data')而不是主机映射的卷来存放持久化数据库。
# 警告:改变这个值会导致您失去对现有持久化数据库的访问。
# 了解更多:https://docs.docker.com/storage/volumes/
database_docker_volume: false
#
# 在 nginx.conf 中定义的"真实"的 IP。对于定义转发客户端 IP 地址的代理服务器很有用。
# 了解更多:https://nginx.org/en/docs/http/ngx_http_realip_module.html
real_ips:
更改安装配置文件后,需要运行 rebuild
(重建)命令以使更改生效:
./bitwarden.sh rebuild
最后更新于