Vaultwarden Wiki 中文版
⮐ Vaultwarden Wiki个人主页联系我
  • 关于
  • 首页
  • FAQ
    • 1.FAQ
    • 2.审计
    • 故障排除
      • 1.Bitwarden Android 故障排除
  • 容器镜像的使用
    • 1.容器镜像的选择
    • 2.启动容器
    • 3.更新 Vaultwarden 镜像
    • 4.使用 Docker Compose
    • 5.使用 Podman
  • 部署
    • 1.构建您自己的镜像
    • 2.构建二进制
    • 3.预构建二进制
    • 4.第三方包
    • 5.部署示例
    • 6.代理示例
    • 7.转储示例
    • HTTPS
      • 1.启用 HTTPS
      • 2.使用 Let's Encrypt 证书运行私有 Vaultwarden 实例
  • 配置
    • 1.配置概述
    • 2.禁用新用户注册
    • 3.禁用邀请
    • 4.启用管理页面
    • 5.禁用管理令牌
    • 6.启用 WebSocket 通知
    • 7.启用移动客户端推送通知
    • 8.启用 U2F 和 FIDO2 WebAuthn 身份验证
    • 9.启用 YubiKey OTP 身份验证
    • 10.更改持久性数据位置
    • 11.更改 API 请求大小限制
    • 12.更改 worker 数量
    • 13.SMTP 配置
    • 14.显示密码提示
    • 15.禁用或覆盖密码库接口托管
    • 16.日志记录
    • 17.设置为 systemd 服务
    • 18.从 LDAP 同步用户
    • 19.使用备用基本目录(子目录/子路径)
    • 20.其他配置
    • *使用 systemd docker 运行
    • 数据库
      • 1.使用 MariaDB (MySQL) 后端
      • 2.使用 PostgreSQL 后端
      • 3.在未启用 WAL 的情况下运行
      • 4.从 MariaDB (MySQL) 迁移到 SQLite
    • 安全
      • 1.强化指南
      • 2.Fail2ban 设置
      • 3.Docker Traefik ModSecurity 设置
    • 其他
      • 1.翻译电子邮件模板
      • 2.翻译管理页面
      • 3.自定义 Vaultwarden CSS
  • 备份
    • 1.通用(非 docker)
  • 其他
    • 1.从 Keepass 或 KeepassX 导入数据
    • 2.备份您的密码库
    • 3.与上游 API 实现的区别
    • 4.支持上游的发展
    • 5.使用 Cloudflare DNS 的 Caddy 2.x
    • 6.Git hooks
    • *使用非 root 用户运行 docker 容器
    • *使私有 CA 和自签名证书兼容 Chrome
    • *测试 SSO
由 GitBook 提供支持
在本页
  • 配置
  • 反向代理
  1. 配置

19.使用备用基本目录(子目录/子路径)

上一页18.从 LDAP 同步用户下一页20.其他配置

最后更新于1个月前

对应的

通常,Vaultwarden 被限制驻留在子域名的根目录中,比如 https://vaultwarden.example.com。

此限制源自后端和网页密码库,他们尚未被设计为容纳备用基本目录(请参阅 )。实际上,移动端/桌面端应用程序和浏览器扩展都可以使用带路径的基本 URL。

随着对 Vaultwarden 的更改((后端)和 (网页密码库)),您现在已经可以使用备用基本目录配置功能齐全的实例了。

配置

只需将您的域名 URL 简单配置为包括基本目录即可。例如,假设您想使用 https://vaultwarden.example.com/base-dir 访问您的实例。(提示,您也可以根据需要使用多级目录,例如 https://vaultwarden.example.com/multi/level/base/dir)

1、停止 Vaultwarden。

2、如果您通常使用管理页面来配置 Vaultwarden,则将 config.json 编辑为如下所示:

{
  "domain": "https://vaultwarden.example.com/base-dir",
  // ... other values ...
}

3、如果您通常通过环境变量来配置 Vaultwarden,请更新您的配置文件/脚本,将 DOMAIN 环境变量设置为基本 URL 。例如:

docker run -e DOMAIN="https://vaultwarden.example.com/base-dir" ...

4、重新启动 Vaultwarden。

5、现在,您应该可以使用 https://vaultwarden.example.com/base-dir/(请注意最后面的斜杠)访问网页密码库了。出于尚不完全清楚的原因,如果您使用 https://vaultwarden.example.com/base-dir(最后面不带斜线),可能会遇到问题。

6、使用 https://vaultwarden.example.com/base-dir 配置您的应用程序或浏览器扩展。注意:这里如果添加斜杠,则应用程序和浏览器扩展会在保存前自动将其删除。

7、注意对于步骤 5。尾部的斜杠 / 问题可以通过在路由位置字符串后添加 / 来解决。例如,在 nginx 中:

location /my-base-path {
  # 此配置将导致`/`问题
}

location /my-base-path-2/ {
  # 此配置完美运行
}

反向代理

既然 Vaultwarden API 路由已设置为期望的基本目录,如果您将 Vaultwarden 放置在反向代理后面,请确保将您的代理配置为将请求路径传递到 Vaultwarden。假如反向代理在 localhost:8080 上监听您的 Vaultwarden,来自 https://vaultwarden.example.com/base-dir/api/sync 的请求到达了您的反向代理,则该请求必须转发到 http://localhost:8080/base-dir/api/sync,而不是 http://localhost:8080/api/sync。

官方页面地址
bitwarden/server#277
PR#868
PR#11