Zelf gehoste omgeving configureren met Forward Proxy
note
De configuratie met behulp van een forward proxy moet alleen worden voltooid door gevorderde gebruikers. Deze handleiding gaat niet in op het instellen van de forward proxy zelf.
Dit artikel demonstreert de noodzakelijke configuraties die nodig zijn om het verkeer van je Bitwarden self-hosted instance door een forward proxy te routeren. Op dit moment ondersteunen alleen Linux Docker Compose-omgevingen deze proxy-omgeving.
note
In order to configure the forward proxy, follow the deployment steps for your Bitwarden self-hosted instance up to and including create a Bitwarden local users & directory.
Zodra je zelf gehoste instantie is geconfigureerd via de stap Maak lokale Bitwarden gebruiker en map aan, kun je terugkeren naar deze handleiding en doorgaan met de configuratie van de forward proxy.
Configureer Docker om door te sturen naar uw proxy
Configureer Docker om verkeer door uw geconfigureerde proxy te leiden:
Maak en open
systemdoverride bestand:Bash# Create directory for docker.service.d sudo mkdir -p /etc/systemd/system/docker.service.d # create and edit http-proxy.conf in the new directory sudo nano -w /etc/systemd/system/docker.service.d/http-proxy.confIn het nieuwe bestand gaan we configuratie toevoegen om de proxy te instrueren om
HTTP- enHTTPS-verzoeken door de proxy-omgeving te trekken, bijvoorbeeld:Bash[Service] Environment="HTTP_PROXY=http://10.138.0.3:3128" Environment="HTTPS_PROXY=http://10.138.0.3:3128" Environment="NO_PROXY=localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,icons"note
Retrieve the information for the
docker.service.dfile from your proxy configuration file.Wijzigingen toepassen:
Bashsudo systemctl daemon-reloadnote
Configuring the proxy and any build-specific firewall configurations will require root access and sudo permission. These steps should be done before installing Bitwarden. When installing and setting up a Bitwarden self-host instance, using a dedicated Bitwarden user is required.
Herstart Docker:
Bashsystemctl restart docker
Bewerk Bitwarden lokale gebruiker & map
Nu je Docker hebt geconfigureerd om verkeer via de forward proxy te sturen, zijn er extra clientconfiguraties nodig voor de forward proxy setup:
Maak een .config directory in de
/opt/bitwarden.docker&/home/bitwarden.dockerlocaties:Bashmkdir /opt/bitwarden/.docker && mkdir /home/bitwarden/.dockerMaak een
config.jsonbestand en voeg configuraties toe voor de Docker client:Bashsudo nano -w /opt/bitwarden/.docker/config.json # add configurations to config.json { "proxies": { "default": { "httpProxy": "http://10.138.0.3:3128", "httpsProxy": "http://10.138.0.3:3128", "noProxy": "localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,identity,api,events" } } }Kopieer
config.jsonnaar de/home/directory van debitwardengebruiker:Plain Textsudo cp /opt/bitwarden/.docker/config.json /home/bitwarden/.docker
Het zal er ongeveer zo uitzien:
Zodra de Docker-configuratie is voltooid, kunnen we doorgaan met de Linux self-hosted installatieprocedure. Voor elke implementatiegids (Linux standaard implementatie, Linux handmatige implementatie en Linux offline implementatie) starten gebruikers na de stap Maak lokale Bitwarden gebruiker en map aan om de zelf gehoste installatie te voltooien.