Entdecken Sie unseren neuen Ryzen 9 Server hier
Site Logo

Zu Server4You navigieren
Dedicated ServerVirtual ServerFeaturesKontakt
Vaultwarden Logo

Vaultwarden mit Docker installieren

Vaultwarden ist ein leichtgewichtiger, Open-Source-Passwort-Manager und Bitwarden-kompatibler Server. Hosten Sie Ihren eigenen sicheren Tresor für Passwörter, Notizen und andere sensible Daten — vollständig unter Ihrer Kontrolle.

Voraussetzungen:
✓ Ein Server mit einer aktuellen Linux-Distribution (z. B. Ubuntu 22.04) — Vaultwarden ist sehr ressourcenschonend
Docker und Docker Compose sind auf dem Server installiert
✓ Ein Domainname, der auf die IP-Adresse Ihres Servers zeigt — für ein sicheres HTTPS-Setup erforderlich

Schritt 1: Docker Compose-Datei erstellen

Melden Sie sich per SSH auf Ihrem Server an, erstellen Sie ein Verzeichnis für Vaultwarden und öffnen Sie die Compose-Datei:

Verzeichnis und Datei erstellen
mkdir vaultwarden && cd vaultwarden && nano docker-compose.yml

Fügen Sie folgenden Inhalt in die Datei ein. Diese Konfiguration enthält Vaultwarden selbst sowie ein automatisches wöchentliches Backup Ihrer Tresor-Daten:

docker-compose.yml
version: '3' services: vaultwarden: image: vaultwarden/server:latest restart: always volumes: - ./vw-data:/data ports: - 127.0.0.1:8080:80 backup: image: ttionya/vaultwarden-backup:latest restart: always volumes: - ./vw-data:/data - ./backups:/backups environment: - CRON=0 0 * * 0 - BACKUP_ZIP=true - BACKUP_DAYS=7

Die Bindung an 127.0.0.1:8080 stellt sicher, dass Vaultwarden nur lokal erreichbar ist. Der externe Zugriff erfolgt über den Reverse Proxy in Schritt 3.

Schritt 2: Container starten

Starten Sie Vaultwarden und den Backup-Container mit einem einzigen Befehl:

Docker Compose starten
docker compose up -d

Docker lädt die benötigten Images herunter und startet beide Container im Hintergrund.

Schritt 3: Reverse Proxy für HTTPS einrichten (erforderlich)

Ein Passwort-Manager darf ausschließlich über eine verschlüsselte HTTPS-Verbindung genutzt werden. Der Container ist lokal auf Port 8080 erreichbar — dieser Port sollte niemals direkt dem Internet ausgesetzt werden.

Sie müssen einen Reverse Proxy einrichten, der Anfragen von Ihrer öffentlichen Domain (z. B. https://vault.ihredomain.de) an den lokalen Vaultwarden-Container (http://localhost:8080) weiterleitet und das SSL-Zertifikat für HTTPS verwaltet. Gängige Optionen sind Nginx Proxy Manager, Traefik oder Caddy.

Wichtig: Greifen Sie niemals über eine unverschlüsselte HTTP-Verbindung auf Vaultwarden zu. Richten Sie immer zuerst einen Reverse Proxy mit gültigem SSL-Zertifikat ein, bevor Sie Konten anlegen oder Passwörter speichern.

Schritt 4: Konto erstellen

Sobald Ihr Reverse Proxy eingerichtet ist und HTTPS funktioniert, können Sie Ihr Hauptkonto anlegen:

1.Öffnen Sie Ihren Browser und navigieren Sie zu Ihrer sicheren Domain (z. B. https://vault.ihredomain.de)
2.Klicken Sie auf Konto erstellen
3.Füllen Sie die Felder aus und vergeben Sie ein starkes Master-Passwort — das einzige Passwort, das Sie sich merken müssen

Schritt 5: Bitwarden-Clients verbinden

Alle offiziellen Bitwarden-Browser-Erweiterungen und mobilen Apps sind vollständig kompatibel mit Ihrer selbst gehosteten Vaultwarden-Instanz:

1.Laden Sie den offiziellen Bitwarden-Client für Ihren Browser oder Ihr Gerät herunter
2.Klicken Sie vor dem Login auf das Zahnrad-Symbol ⚙️, um die Einstellungen zu öffnen
3.Geben Sie im Feld Server-URL die vollständige URL Ihrer Instanz ein (z. B. https://vault.ihredomain.de)
4.Speichern Sie die Einstellungen und melden Sie sich mit dem in Schritt 4 erstellten Konto an

Weiterführende Dokumentation

Für erweiterte Konfigurationsoptionen, Umgebungsvariablen und die Einrichtung des Admin-Panels empfehlen wir die offizielle Vaultwarden-Dokumentation.

Vaultwarden Wiki

Bitwarden Clients herunterladen