Installer Vaultwarden sur Debian 13 en toute simplicité

Publié par Tpeltier le

Tu veux gérer tes mots de passe en toute sécurité, sans dépendre d’un service externe ?
Bonne nouvelle : tu peux héberger ton propre gestionnaire de mots de passe gratuitement avec Vaultwarden, la version légère et open source de Bitwarden.

Dans un article précédent, nous avions vu comment installer Vaultwarden sur un Synology en utilisant Docker. Dans cet article, je te montre comment installer Vaultwarden sur Debian 13 pas à pas, sans Docker, pour garder la maîtrise totale de tes données.

Qu’est-ce que Vaultwarden ?

Vaultwarden est une alternative libre et auto-hébergée à Bitwarden. Elle te permet de :

  • stocker tes mots de passe sur ton propre serveur ;
  • y accéder depuis ton navigateur, ton smartphone ou ton ordinateur ;
  • partager des identifiants de manière sécurisée.

Et contrairement à Bitwarden, Vaultwarden ne consomme presque rien : il tourne très bien sur une petite machine Debian.

Pourquoi installer Vaultwarden soi-même ?

  • Confidentialité : tes mots de passe restent chez toi, pas sur un cloud inconnu.
  • Coût nul : pas d’abonnement, pas de licence.
  • Contrôle total : tu décides quand et comment il tourne.

C’est donc une solution parfaite pour un usage personnel ou familial.

Prérequis

Avant de commencer :

  • Une machine sous Debian 13 (Trixie) (serveur, mini-PC, VPS, ou même une VM).
  • Un accès root ou un utilisateur avec sudo.
  • Le port 80 (HTTP) et 443 (HTTPS) ouverts.

Étape 1 : Mettre le système à jour

sudo apt update && sudo apt upgrade -y

Étape 2 : Installer les dépendances

sudo apt install -y build-essential pkg-config libssl-dev sqlite3 \
  curl wget unzip nginx certbot python3-certbot-nginx

Étape 3 : Créer un utilisateur dédié

sudo useradd -r -m -d /opt/vaultwarden -s /bin/bash vaultwarden

Étape 4 : Télécharger Vaultwarden

sudo -u vaultwarden bash -c '
cd /opt/vaultwarden
wget https://github.com/dani-garcia/vaultwarden/releases/latest/download/vaultwarden-linux-x86_64.zip
unzip vaultwarden-linux-x86_64.zip
chmod +x vaultwarden
'

Étape 5 : Créer un service systemd

sudo nano /etc/systemd/system/vaultwarden.service

Colle ce contenu :

[Unit]
Description=Vaultwarden Server
After=network.target

[Service]
User=vaultwarden
Group=vaultwarden
WorkingDirectory=/opt/vaultwarden
ExecStart=/opt/vaultwarden/vaultwarden
Environment=ROCKET_PORT=8000
Environment=ROCKET_ADDRESS=127.0.0.1
Restart=always

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable --now vaultwarden
sudo systemctl status vaultwarden

Étape 6 : Configurer Nginx comme proxy inverse

Crée le fichier de configuration :

sudo nano /etc/nginx/sites-available/vaultwarden.conf

Ajoute ce contenu :

server {
    listen 80;
    server_name ton-domaine.fr;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name ton-domaine.fr;

    ssl_certificate /etc/letsencrypt/live/ton-domaine.fr/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ton-domaine.fr/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Active la configuration et redémarre Nginx :

sudo ln -s /etc/nginx/sites-available/vaultwarden.conf /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl restart nginx

Étape 7 : Générer et installer le certificat SSL avec Certbot

Exécute cette commande :

sudo certbot --nginx -d ton-domaine.fr

Certbot se chargera d’obtenir un certificat Let’s Encrypt et de configurer automatiquement la redirection HTTPS.

Étape 8 : Créer ton compte administrateur (optionnel)

sudo -u vaultwarden bash -c 'echo "ADMIN_TOKEN=$(openssl rand -hex 16)" >> /opt/vaultwarden/.env'
sudo systemctl restart vaultwarden

Tu peux ensuite accéder à ton panneau d’administration via : https://ton-domaine.fr/admin

Étape 9 : Profiter de ton coffre-fort !

Ouvre ton navigateur et rends-toi sur https://ton-domaine.fr. Crée ton compte Bitwarden, connecte-toi et commence à gérer tes mots de passe en toute sérénité.

  • Utilise les extensions Bitwarden officielles (Chrome, Firefox, Edge).
  • Active la synchronisation avec ton mobile.
  • Partage des accès de manière chiffrée.

Conclusion

Tu viens d’installer ton propre gestionnaire de mots de passe sécurisé, auto-hébergé et respectueux de ta vie privée.

Vaultwarden sur Debian 13, c’est la liberté numérique à portée de main : rapide, fiable et sans abonnement.

Pour aller plus loin

Catégories : InformatiqueLinuxSécurité
Tags:

0 commentaire

Laisser un commentaire

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Articles similaires

Informatique

Tailscale sur Synology

Activer les connexions sortantes Synology DSM7 a introduit des restrictions plus strictes sur les actions autorisées pour certains paquets. Si vous utilisez DSM6, Tailscale s’exécute en tant qu’administrateur avec toutes les autorisations et ces étapes Lire la suite

Update
Informatique

Mise à jour automatique sur Debian

Un bon sysadmin met à jour ses systèmes – un vrai sysadmin automatise la procédure. Pour cela Debian nous a gratifié d’unattended-upgrades, qui est un démon qui s’exécute via systemd timers pour : Ce paquet fonctionne sur Lire la suite

WinSxS cleanup
Informatique

Nettoyer le dossier WinSxS

Le dossier WinSxS (pour Windows Side-by-Side), situé à l’emplacement C:\Windows\WinSxS, est une pièce maitresse de la structure du système d’exploitation Windows. Il s’agit du magasin de composants qui stocke de nombreux fichiers système, dans plusieurs versions, nécessaires à la gestion Lire la suite