Skip to content

Installer Vaultwarden sur Debian 12

Objectif

Déployer un gestionnaire de mots de passe auto-hébergé, léger et sécurisé, via Docker, sur une VM Debian 12.

Prérequis

  • Une VM Debian 12 fonctionnelle (Proxmox recommandé)

  • Connexion Internet

  • Accès root ou utilisateur avec droits Docker

  • Ports à ouvrir : 8080 TCP (interface Web), optionnel : HTTPS 443 TCP via reverse proxy

1. Créer la VM Debian dans Proxmox

Paramètre Valeur recommandée
CPU 2 vCPU
RAM 2 Go
Disque 10 Go (SSD si possible)
OS Debian 12
Réseau Bridgé (vmbr0)

2. Installer Docker et Docker Compose

apt update && apt upgrade -y
apt install -y ca-certificates curl gnupg
curl -fsSL https://get.docker.com | sh
apt install -y docker-compose

3. Installer Vaultwarden via stack Docker

Créer le répertoire et le fichier docker-compose.yml :

mkdir -p ~/vaultwarden/data
cd ~/vaultwarden
nano docker-compose.yml

Coller ce contenu en remplaçant les variables :

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    volumes:
      - ./data:/data
    ports:
      - "8080:80"
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=false  # désactiver les inscriptions publiques

Lancer le conteneur :

docker compose up -d

Accédez à : http://192.168.X.X:8080

4. Installation alternative en ligne de commande

Pour générer un mot de passe haché (optionnel pour protection interface Web) :

docker run --rm ghcr.io/wg-easy/wg-easy wgpw 🚨VOTRE_MDP🚨

Intégrer la valeur retournée dans :

PASSWORD_HASH=\$\$\$\$\$\$...hash...

5. Options recommandées

🔒 Ajouter un reverse proxy HTTPS

  • Utiliser NGINX, Traefik ou Caddy

  • Activer les certificats Let's Encrypt

📤 Sauvegarde du dossier Vaultwarden

  • Sauvegarder ~/vaultwarden/data/ régulièrement

  • Utiliser Proxmox Backup, rsync ou montage distant

🌐 Accès externe sécurisé

  • Installer Tailscale ou WireGuard pour un accès VPN

  • Ne jamais exposer directement le port 8080 sur Internet

Conclusion

Vaultwarden est un excellent gestionnaire auto-hébergé. Simple à déployer, il permet de garder le contrôle total de ses mots de passe tout en conservant une interface moderne et multiplateforme.