DocsCourses
DocsSelf-hostInstalar & Desplegar GuíasDocker

Configurar entorno autoalojado con proxy de reenvío

note

La configuración utilizando un proxy de reenvío debe ser completada únicamente por usuarios avanzados. Esta guía no aborda la configuración del proxy de reenvío en sí.

Este artículo muestra las configuraciones necesarias para enrutar el tráfico de su instancia auto-alojada de Bitwarden a través de un proxy de reenvío. En este momento, sólo los entornos Linux Docker Compose soportarán este entorno proxy.

note

In order to configure the forward proxy, follow the deployment steps for your Bitwarden self-hosted instance up to and including create a Bitwarden local users & directory.

Una vez que su entorno de autoalojamiento haya sido configurado a través del paso Crear usuario y directorio local de Bitwarden, puede volver a esta guía y continuar con la configuración del proxy de reenvío.

Configure Docker para reenviar a su proxy

Configure Docker para enrutar el tráfico a través de su proxy configurado:

  1. Crear y acceder al archivo systemd override:

    Bash
    # Create directory for docker.service.d 
sudo mkdir -p /etc/systemd/system/docker.service.d

# create and edit http-proxy.conf in the new directory
sudo nano -w /etc/systemd/system/docker.service.d/http-proxy.conf

  2. En el nuevo archivo, vamos a añadir la configuración para instruir al proxy para tirar de las solicitudes HTTP y HTTPS a través del entorno de proxy, por ejemplo:

    Bash
    [Service]
Environment="HTTP_PROXY=http://10.138.0.3:3128"
Environment="HTTPS_PROXY=http://10.138.0.3:3128"
Environment="NO_PROXY=localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,icons"
    note

    Retrieve the information for the docker.service.d file from your proxy configuration file.

  3. Aplicar los cambios:

    Bash
    sudo systemctl daemon-reload
    note

    Configuring the proxy and any build-specific firewall configurations will require root access and sudo permission. These steps should be done before installing Bitwarden. When installing and setting up a Bitwarden self-host instance, using a dedicated Bitwarden user is required.

  4. Reiniciar Docker:

    Bash
    systemctl restart docker

Editar Bitwarden usuario local y directorio

Ahora que ha configurado Docker para enviar tráfico a través del proxy de reenvío, se requerirán configuraciones adicionales del cliente para la configuración del proxy de reenvío:

  1. Crear un directorio .config en las ubicaciones /opt/bitwarden.docker & /home/bitwarden.docker: 

    Bash
    mkdir /opt/bitwarden/.docker && mkdir /home/bitwarden/.docker

  2. Cree un archivo config.json y añada configuraciones para el cliente Docker:

    Bash
    sudo nano -w /opt/bitwarden/.docker/config.json

# add configurations to config.json 
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://10.138.0.3:3128",
     "httpsProxy": "http://10.138.0.3:3128",
     "noProxy": "localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,identity,api,events"
   }
 }
}

  3. Copiar config.json al directorio /home/ del usuario bitwarden:

    Plain Text
    sudo cp /opt/bitwarden/.docker/config.json /home/bitwarden/.docker

Se verá algo así:

Una vez completada la configuración de Docker, podemos continuar con el procedimiento de instalación autoalojada de Linux. Para cada guía de despliegue (despliegue estándar de Linux, despliegue manual de Linux y despliegue sin conexión de Linux) los usuarios comenzarán después del paso Crear usuario y directorio local de Bitwarden para completar la instalación autoalojada.