Installer Vaultwarden sur Docker en quelques minutes
Tu veux héberger ton propre gestionnaire de mots de passe sans te compliquer la vie ? Vaultwarden est la solution parfaite : léger, rapide et 100% compatible avec les applications Bitwarden. Dans cet article, je te montre comment installer Vaultwarden en quelques minutes avec Docker et Docker Compose.
Prérequis
- Un serveur Linux (Debian, Ubuntu, Rocky, etc.)
- Docker installé
- Docker Compose installé
- Un nom de domaine (optionnel mais recommandé)
Si Docker n’est pas encore installé :
curl -fsSL https://get.docker.com | bash
sudo apt install docker-compose -y
Étape 1 : Créer le dossier Vaultwarden
mkdir -p /opt/vaultwarden
cd /opt/vaultwarden
Étape 2 : Créer le fichier docker-compose.yml
Crée ce fichier :
nano docker-compose.yml
Et colle ceci :
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
ports:
- "8000:80"
environment:
- SIGNUPS_ALLOWED=false
- ADMIN_TOKEN=CHANGE_ME
volumes:
- ./data:/data
IMPORTANT : remplace CHANGE_ME par un token fort :
openssl rand -base64 48
Étape 3 : Lancer Vaultwarden
docker-compose up -d
Vérifie que le conteneur tourne :
docker ps
Tu devrais voir :
vaultwarden ... Up ... 0.0.0.0:8000->80/tcp
Étape 4 : Accéder à Vaultwarden
Dans ton navigateur :
http://IP_SERVEUR:8000→ interface utilisateur Bitwardenhttp://IP_SERVEUR:8000/admin→ panneau d’administration (avec le token)
Tu peux maintenant :
- créer ton compte
- configurer les options de sécurité
- désactiver les inscriptions publiques
Étape 5 (Recommandée) : Ajouter HTTPS avec un proxy Nginx
Pour sécuriser l’accès, installe Nginx :
sudo apt install nginx -y
Création du fichier proxy :
nano /etc/nginx/sites-available/vaultwarden.conf
Colle :
server {
listen 80;
server_name ton-domaine.fr;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Active le site :
ln -s /etc/nginx/sites-available/vaultwarden.conf /etc/nginx/sites-enabled/
systemctl restart nginx
Installer le HTTPS automatiquement
apt install certbot python3-certbot-nginx -y
certbot --nginx -d ton-domaine.fr
Certbot mettra automatiquement ta configuration en HTTPS.
Ton serveur Vaultwarden est prêt !
En quelques minutes, tu disposes maintenant d’un vrai gestionnaire de mots de passe auto-hébergé, sécurisé et compatible partout.
N’hésite pas à consulter les autres articles de la série :
- Installer Vaultwarden sur Debian 13 sans Docker
- Utiliser Vaultwarden dans les navigateurs
- Connecter tes appareils mobiles à Vaultwarden ( A venir … )
1 commentaire
Pourquoi utiliser Tailscale ? VPN simplifié et sécurisé pour particuliers et pros - Le savoir n'est utile que s'il est partagé ... · 9 décembre 2025 à 14 h 01 min
[…] • Site officiel Tailscale• Projet Headscale (self-hosted)• Installer Vaultwarden sur Docker en quelques minutes […]