Vaultwarden Web Station Alias Einstellungen

[Azorimor]

Hallo,

hat jemand eine funktionierende Konfiguration für Vaultwarden als Docker-Compose Projekt, das dann über die Webstation über einen Alias (also Subordner) erreichbar ist? Ich habe folgende Situation:

Ich habe auf einer Synology (DSM 7.2) als Docker Projekt vaultwarden mit folgender Konfiguration erstellt:

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    ports:
        - "29999:80"
    environment:
      DOMAIN: "https://example.com/vault"
      ##WEB_VAULT_PREFIX: "/"
      ADMIN_TOKEN: "$$argon2id$$v=19$$m=65540,t=3,p=4$$**************"
      SIGNUPS_ALLOWED: false
      INVITATIONS_ALLOWED: false
    volumes:
      - ./vw-data:/data

Dann habe ich über die Projekteinstellungen (zu diesem YAML Code) im Reiter "Einstellungen" bei dem Unterpunkt "Web Portal" Vaulwarden mit dem Port 29999 über die Web Station (HTTPS) zur Verfügung gestellt.

In der Webstation wird dann ein "Web Service" und ein "Web Portal" angelegt. Der "Web Service" wird wohl automatisch verwaltet und man kann nichts daran ändern. Das "Web Portal" ist aber einstellbar. Ich habe den Typ auf "Alias" mit dem Alias "vault" gestellt und die Standardfehlerseite und kein Zugriffsprofil ausgewählt.

Folgendes Problem:

• Wenn ich auf https://example.com/vault/ zugreife, erhalte ich eine 404 Fehlermeldung von NGINX (der wird wahrscheinlich von Synology dafür verwendet?) Eigentlich würde ich hier gerne die Anwendung haben wollen. Das wäre also der gewünschte Zugriffspunkt.
• Wenn ich auf http://example.com:29999/ zugreife, erhalte ich eine 404 Fehlermeldung von Rockat (der Server, der intern von vaultwarden für die Webseite genutzt wird).
• Wenn ich auf http://example.com:29999/vault/ zugreife, erhalte ich die normale Vaultwarden Seite, so wie gewollt (nur halt jetzt nicht an der richtigen Stelle).

Mein Gedanke ist, dass der Web Service (oder Portal) die Anfragen, die an den alisa /vault/ gesendet werden an http://example.com:29999 weiterleitet ohne den Unterordnerpfad mitanzugeben. Wodurch dann die 404 Fehlermeldung von Rockat zu einer 404 Fehlermeldung von Nginx wird, die dann letztlich im Browser angezeigt wird. Hat irgendjemand soetwas zum laufen gebracht oder eine Idee, woran es noch liegen könnte? Kann man eventuell irgendwie die Proxy Settings manuell bearbeiten, die von Synology an der Stelle im Web Portal gesetzt werden?

 

[Der Paul]

Warum so kompliziert? Einfacher ist es m.E. Vaultwarden über eine (mit letsencrypt gesicherte) Subdomain in Verbindung mit den eingebauten Reverse Proxy zu betrieben.

Also i.e.

version: '3.4'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden-server
    hostname: sub.domain.tld
    restart: always
    environment:
      - DOMAIN=https://sub.domain.tld
      - SHOW_PASSWORD_HINT=FALSE
      - ADMIN_TOKEN=<<<>>>
    ports:
      - 50100:80
    volumes:
      - /volume1/docker/vaultwarden/main:/data

und dann

 

[plang.pl]

Jap so sehe ich das auch. Lass die Webstation da raus und erschwere dir nicht unnötig das Leben. Mehr als den Reverse Proxy und ein Wildcard-Cert braucht es nicht.

 

[Azorimor]

Hallo,

danke für die Tipps. Das wäre auch mein bestes Vorgehen gewesen. Es ist aber in einem geschäftlichen Setting bei dem man nicht einfach neue Subdomains hinzufügen kann (jedenfalls nicht ohne erheblichen Aufwand) und eine Portfreigabe ist auch nicht allzu elegant. Außerdem habe ich so die Möglichkeit, dem Nutzer über die DSM Oberfläche direkt einen Link zur Anwendung anzuzeigen.

Trotzdem nochmal danke für die Hilfe, mit einigen anderen Anwendungen funktioniert dieses Setup nach einigen Tests, scheint also irgendetwas in Vaultwarden zu sein, das eventuell andere Einstellungen benötigt.