DocsCourses
DocsSelf-hostInstallations- & BereitstellungsanleitungenDocker

Selbst gehostete Umgebung mit Forward Proxy konfigurieren

note

Die Konfiguration mit einem Forward-Proxy sollte nur von fortgeschrittenen Benutzern durchgeführt werden. Dieses Handbuch befasst sich nicht mit der Einrichtung des Forward-Proxys selbst.

Dieser Artikel zeigt die notwendigen Konfigurationen, die erforderlich sind, um den Datenverkehr Ihrer selbst gehosteten Bitwarden-Instanz über einen Forward-Proxy zu leiten. Derzeit unterstützen nur Linux Docker Compose-Umgebungen diese Proxy-Umgebung.

note

In order to configure the forward proxy, follow the deployment steps for your Bitwarden self-hosted instance up to and including create a Bitwarden local users & directory.

Sobald Ihre Self-Host-Umgebung über den Schritt Lokalen Bitwarden-Benutzer und -Verzeichnis erstellen konfiguriert wurde, können Sie zu diesem Handbuch zurückkehren und mit der Weiterleitungs-Proxy-Konfiguration fortfahren.

Konfigurieren Sie Docker so, dass er an Ihren Proxy weiterleitet

Konfigurieren Sie Docker so, dass der Datenverkehr über Ihren konfigurierten Proxy geleitet wird:

  1. Erstellen und Zugreifen auf die systemd-Überschreibungsdatei:

    Bash
    # Create directory for docker.service.d 
sudo mkdir -p /etc/systemd/system/docker.service.d

# create and edit http-proxy.conf in the new directory
sudo nano -w /etc/systemd/system/docker.service.d/http-proxy.conf

  2. In der neuen Datei fügen wir eine Konfiguration hinzu, um den Proxy anzuweisen, HTTP- und HTTPS-Anforderungen über die Proxy-Umgebung zu ziehen, z. B.:

    Bash
    [Service]
Environment="HTTP_PROXY=http://10.138.0.3:3128"
Environment="HTTPS_PROXY=http://10.138.0.3:3128"
Environment="NO_PROXY=localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,icons"
    note

    Retrieve the information for the docker.service.d file from your proxy configuration file.

  3. Übernehmen Sie Änderungen:

    Bash
    sudo systemctl daemon-reload
    note

    Configuring the proxy and any build-specific firewall configurations will require root access and sudo permission. These steps should be done before installing Bitwarden. When installing and setting up a Bitwarden self-host instance, using a dedicated Bitwarden user is required.

  4. Starten Sie Docker neu:

    Bash
    systemctl restart docker

Bearbeiten des lokalen Bitwarden-Benutzers & -Verzeichnisses

Nachdem Sie Docker so konfiguriert haben, dass der Datenverkehr über den Forward-Proxy gesendet wird, sind weitere Client-Konfigurationen für die Einrichtung des Forward-Proxys erforderlich:

  1. Erstellen Sie ein .config -Verzeichnis in der /opt/bitwarden.docker &/home/bitwarden.docker -Speicherorte: 

    Bash
    mkdir /opt/bitwarden/.docker && mkdir /home/bitwarden/.docker

  2. Erstellen Sie die Datei config.json und fügen Sie Konfigurationen für den Docker-Client hinzu:

    Bash
    sudo nano -w /opt/bitwarden/.docker/config.json

# add configurations to config.json 
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://10.138.0.3:3128",
     "httpsProxy": "http://10.138.0.3:3128",
     "noProxy": "localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,identity,api,events"
   }
 }
}

  3. Kopieren Sie config.json in das/home/ -Verzeichnis des Bitwarden-Benutzers:

    Plain Text
    sudo cp /opt/bitwarden/.docker/config.json /home/bitwarden/.docker

Nächste Schritte

Sobald die Docker-Konfiguration abgeschlossen ist, können wir mit dem selbst gehosteten Linux-Installationsverfahren fortfahren. Für jede Bereitstellungsanleitung (Linux-Standardbereitstellung, manuelle Linux-Bereitstellung und Linux-Offline-Bereitstellung) beginnen die Benutzer nach dem Schritt Create Bitwarden local user & directory, um die selbst gehostete Installation abzuschließen.