这里以 Vultr VPS 为例。
OS 为 CentOS 7 with Docker Application
已安装 LNMP
已存在其他 Web 服务
假设使用域名 https://vault.bitwarden.in
访问 bitwarden_rs 实例
bitwarden_rs 容器的 80 端口暴露到宿主机的 8443 端口上
使用 LNMP 中由 Let's Encrypt 生成并自动更新的免费证书
在 Nginx 上设置反向代理为 bitwarden_rs 开启 https
如果您的域名使用 Cloudflare 解析,为了使 Fail2ban 对 IP 拦截更准确,需要设置其代理状态为 仅限 DNS
,而不要设置为 已代理
。