安装配置文件
安装配置文件用于生成必要的安装资产(如 Bitwarden 实例的端口、证书文件路径等),以便 Bitwarden 脚本用于安装操作。
安装配置文件位于 ./bwdata/config.yml
其默认内容如下:
config.yml
1
#
2
# 注意:对该文件进行修改后,你需要运行 `rebuild` 或 `update` 命令,以使其生效。
3
#
4
# 用于从浏览器访问安装的完整 URL。(必填)
5
url: https://vault.bitwarden.in
6
#
7
# 自动生成的 `./docker/docker-compose.yml` 配置文件。
8
# 警告:禁用已生成的配置文件会破坏未来的更新。需要你自行负责维护这个配置文件。
9
# 模板:https://github.com/bitwarden/server/blob/master/util/Setup/Templates/DockerCompose.hbs
10
generate_compose_config: true
11
#
12
# 自动生成的 `./nginx/default.conf` 配置文件。
13
# 警告:禁用已生成的配置文件会破坏未来的更新。需要你自行负责维护这个配置文件。
14
# 模板:https://github.com/bitwarden/server/blob/master/util/Setup/Templates/NginxConfig.hbs
15
generate_nginx_config: true
16
#
17
# Docker 编译文件的 HTTP 端口映射。留空以移除端口映射。
18
# 了解更多:https://docs.docker.com/compose/compose-file/#ports
19
http_port: 80
20
#
21
# Docker 编译文件的 HTTPS 端口映射。留空以移除端口映射。
22
# 了解更多:https://docs.docker.com/compose/compose-file/#ports
23
https_port: 443
24
#
25
# Docker 编译文件的版本。留空以使用默认值。
26
# 了解更多:https://docs.docker.com/compose/compose-file/compose-versioning/
27
compose_version:
28
#
29
# 配置 Nginx 的 SSL。
30
ssl: true
31
#
32
# Nginx 使用的 SSL 的版本(ssl_protocols)。留空以使用推荐的默认值。
33
# 了解更多:https://wiki.mozilla.org/Security/Server_Side_TLS
34
ssl_versions:
35
#
36
# Nginx 使用的 SSL 密码套件(ssl_ciphers)。留空以使用推荐的默认值。
37
# 了解更多:https://wiki.mozilla.org/Security/Server_Side_TLS
38
ssl_ciphersuites:
39
#
40
# 使用可管理的 Let's Encrypt 证书。
41
ssl_managed_lets_encrypt: false
42
#
43
# 实际的证书。(如果不使用可管理的 Let's Encrypt 配置 SSL,则必填)
44
# 注意:路径使用容器的 ssl 目录。`./ssl` 主机目录被映射到容器内的 `/etc/ssl` 目录。
45
ssl_certificate_path: /etc/ssl/vault.bitwarden.in/certificate.crt
46
#
47
# 证书私钥。(如果不使用可管理的 Let's Encrypt 配置 SSL,则必填)
48
# 注意:路径使用容器的 ssl 目录。`./ssl` 主机目录被映射到容器内的 `/etc/ssl` 目录。
49
ssl_key_path: /etc/ssl/vault.bitwarden.in/private.key
50
#
51
# 如果该证书是由 CA 信任的,你需要提供该 CA 的证书。
52
# 注意:路径使用容器的 ssl 目录。`./ssl` 主机目录被映射到容器内的 `/etc/ssl` 目录。
53
ssl_ca_path: /etc/ssl/vault.bitwarden.in/ca.crt
54
#
55
# Diffie Hellman ephemeral parameters
56
# 了解更多:https://security.stackexchange.com/q/94390/79072
57
# 注意:路径使用容器的 ssl 目录。`./ssl` 主机目录被映射到容器内的 `/etc/ssl` 目录。
58
ssl_diffie_hellman_path:
59
#
60
# 与 Bitwarden 推送中继服务(push.bitwarden.com)进行通信,以实现移动应用的实时同步。
61
push_notifications: true
62
#
63
# 使用 docker 卷(`mssql_data`)而不是主机映射的卷来存放持久化数据库。
64
# 警告:改变这个值会导致你失去对现有持久化数据库的访问。
65
# 了解更多:https://docs.docker.com/storage/volumes/
66
database_docker_volume: false
67
#
68
# 在 nginx.conf 中定义的 "真实"的 IP。对于定义转发客户端 IP 地址的代理服务器很有用。
69
# 了解更多:https://nginx.org/en/docs/http/ngx_http_realip_module.html
70
real_ips:
71
Copied!
更改安装配置文件后,需要运行重建命令以使更改生效:
1
./bitwarden.sh rebuild
Copied!
最近更新 29d ago
复制链接