Toon posts:

Bitwarden_rs op apache server in subdirectory

Pagina: 1
Acties:

Vraag

dinsdag 17 september 2019 10:46

Acties:
  • 0 Henk 'm!
  • ahbart
  • Registratie: Januari 2002
  • Nu online

ahbart

Topicstarter
Door het topic over password managers ben ik geïnteresseerd geraakt in Bitwarden_rs.
Ik wil deze installeren op een Ubuntu 18.04 server, waarop apache draait.
En het liefst in een subfolder van het domein, zoals: mijndomein.nl/wwmanager/

Ik heb bitwarden_rs docker geïnstalleerd:
code:
1

docker pull bitwardenrs/server:latest
Maar nog niet gestart

Als ik nu Bitwarden_rs start als:
code:
1

docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

Kan ik dan via een /etc/apache2/conf-availabe alias verwijzen naar deze docker Bitwarden-rs?
Of moet ik dan de poort veranderen en daarop de subfolder: /wwmanager/ verwijzen naar die poort?

Kan iemand mij op weg helpen?


...

Alle reacties

dinsdag 17 september 2019 16:52

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik verplaats je topic even van Privacy & Beveiliging naar /NOS, dat past in dit geval wat beter :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 17 september 2019 17:00

Acties:
  • 0 Henk 'm!
  • Cyphax
  • Registratie: November 2000
  • Laatst online: 16:32

Cyphax

Moderator LNX
Als je het op dezelfde poort wil draaien in eerste instantie niet; maar als je een daemon start die een poort probeert te binden die al gebruikt wordt (door apache in dit geval) zou dat normaliter moeten mislukken.
Ik weet niet wat de beste oplossing is in dit geval maar je zou kunnen proberen om Apache als reverse proxy op te laten treden om de requests door te sturen naar de poort waar die daemon op draait.
Een vergelijkbaar probleem (voor zover ik je vraag goed geinterpreteerd heb :+): https://stackoverflow.com...-redirect-to-another-port
Misschien wat specifieker over de combi van Apache en Docker: https://serverfault.com/q...proxy-to-docker-container

[ Voor 11% gewijzigd door Cyphax op 17-09-2019 17:01 ]

Saved by the buoyancy of citrus

dinsdag 17 september 2019 17:20

Acties:
  • 0 Henk 'm!
  • RudolfR
  • Registratie: Maart 2011
  • Laatst online: 15:30

RudolfR

Ik draai bitwarden_rs als add-on in hass.io met nginx proxy manager (ook als add-on).

nginx proxy manager regelt het proxy-en inclusief het certificaat voor het subdomein bij duckdns.
hass.io kun je ook gewoon onder docker installeren.

https://gist.github.com/f...919ca6b95b30c66f85976ec58
https://github.com/hassio-addons

Lijkt misschien overdreven om daar Home Assistant voor op te tuigen, maar het geeft je direct toegang tot mooie addons en het toevoegen van ssl gaat bijna vanzelf. (wel handig voor bitwarden)

Zelf reverse proxy-en kan natuurlijk ook, maar daarvoor staan hierboven al wat handige tips.

dinsdag 17 september 2019 19:22

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 12:28

CAPSLOCK2000

zie teletekst pagina 888

ahbart schreef op dinsdag 17 september 2019 @ 10:46:
Als ik nu Bitwarden_rs start als:
code:
1

docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
Je start Bitwarden op poort 80. Normaal gesproken zit Apache daar. Als je Apache niet nodig hebt zou dat kunnen werken, maar ik ga er even van uit dat je Apache voor Bitwarden wil plaatsen.

Ten eerste moet je Bitworden op een andere poort dan 80 draaien. Iedere vrije poort is goed, bv 8123.
Vervolgens moet je Apache configureren om de verbinding door te proxyen naar die poort.
Dat doe je met ProxyPass, bv zo iets:

 ProxyPass /wwmanager/ http://127.0.0.1:8080/
 ProxyPassReverse /wwmanager/ http://127.0.0.1:8080/

This post is warranted for the full amount you paid me for it.

woensdag 18 september 2019 17:02

Acties:
  • 0 Henk 'm!
  • ahbart
  • Registratie: Januari 2002
  • Nu online

ahbart

Topicstarter
Dank jullie wel voor deze antwoorden! Ik ben een flinke stap verder.

Ik draai nu bitwarden met verschillende opties:
code:
1

docker run -d --name bitwarden -e LOG_FILE=/data/bitwarden.log -e 'SIGNUPS_ALLOWED'='true' -e ADMIN_TOKEN=xxxxxxxxxx -e DOMAIN=https://www.mijndomein.nl/bitwarden -e SMTP_PORT=587 -e SMTP_SSL=true -e SMTP_HOST=localhost -e SMTP_FROM=info@mijndomein.nl -e SMTP_USERNAME=info@mijndomein.nl -e SMTP_PASSWORD=xxxxxx -v /bw-data/:/data/ -p 8123:80 bitwardenrs/server:latest


Ik heb in /etc/apache2/sites-available/mijndomein-ssl.conf toegevoegd:
code:
1
2
3
4
5
6
7
8

#bitwarden
ProxyPass /bitwarden/ http://localhost:8123/
ProxyPassReverse /bitwarden/ http://localhost:8123/
SSLProxyEngine on
<Proxy *>
allow from all
</Proxy>
#tot hier bitwarden

Dat lijkt te werken. Klopt deze instelling zo?

Nu heb ik een volgend probleem. :'(
Als ik een gebruikersaccount aanmaak op de bitwarden pagina, dan krijg ik een foutmelding, zonder log.
Als ik naar mijndomein.nl/bitwarden/admin ga, dan opent een scherm waar ik de code kan intypen/kopieren, maar dan redirect de site me naar de basis waar wordpress draait.
Bij nextcloud, ook in een subfolder, krijg ik dat niet.
Hoe kan ik dat oplossen? Kan ik een specifieke subfolder negeren in .htaccess in de root?

Dit is mijn .htaccess code in de root van wordpress onder www.mijndomein.nl:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

<IfModule mod_headers.c>
  <IfModule mod_setenvif.c>
    <IfModule mod_fcgid.c>
       SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
       RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
    </IfModule>
    <IfModule mod_proxy_fcgi.c>
       SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1
    </IfModule>
  </IfModule>

  <IfModule mod_env.c>
    SetEnv modHeadersAvailable true
  </IfModule>

  # Add cache control for static resources
  <FilesMatch "\.(css|js|svg|gif)$">
    Header set Cache-Control "max-age=15778463"
  </FilesMatch>

  # Let browsers cache WOFF files for a week
  <FilesMatch "\.woff2?$">
    Header set Cache-Control "max-age=604800"
  </FilesMatch>
</IfModule>


<IfModule mod_rewrite.c>
  RewriteCond %{HTTP_USER_AGENT}  DavClnt
  RewriteRule ^$         /remote.php/webdav/          [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) /nextcloud/remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
</IfModule>
<IfModule mod_mime.c>
  AddType image/svg+xml svg svgz
  AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
  DirectoryIndex index.php index.html
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
  ModPagespeed Off
</IfModule>
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Redirect 301 /ocm-provider /nextcloud/ocm-provider
Redirect 301 /ocs-provider /nextcloud/ocs-provider

tips om op te schonen zijn zeer welkom.

vrijdag 20 september 2019 18:22

Acties:
  • 0 Henk 'm!
  • ahbart
  • Registratie: Januari 2002
  • Nu online

ahbart

Topicstarter
Ik vermoed dat het niet de htaccess file is. (hoewel ik die aardig opgeschoond heb. Mede door Nextcloud en Bitwarden naar subdomeinen te verhuizen).

Het lukt me nu op bitwarden te openen op het subdomein als:
bitwarden.mijndomein.nl:8123 dan werkt dus ook de admin pagina!! Yes

Maar de https werkt niet en de proxy volgens mij ook niet, anders zou ik toch geen poort hoeven op te geven?

Dit is mijn sites-available conf file:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@mijndomein.nl
    ServerName bitwarden.mijndomein.nl
    Redirect / https://bitwarden.mijndomein.nl


    ErrorLog /bw-data/bitwarden-error.log
    CustomLog /bw-data/bitwarden-access.log combined

#toegevoegd bitwarden
       RewriteEngine On
       RewriteCond %{HTTP:Upgrade} =websocket [NC]
       RewriteRule /notifications/hub(.*) ws://localhost:3012/$1 [P,L]

ProxyPass / http://localhost:9011/
ProxyPassReverse / http://localhost:9011/
ProxyPreserveHost On
ProxyRequests Off
RequestHeader set X-Real-IP %{REMOTE_ADDR}s
SSLProxyEngine on
<Proxy *>
allow from all
</Proxy>
#tot hier bitwarden

SSLCertificateFile /etc/letsencrypt/live/bitwarden.mijndomein.nl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/bitwarden.mijndomein.nl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>


Hoe krijg ik nu die https en proxy werkend?? :/ 8)7 :?

[ Voor 3% gewijzigd door ahbart op 20-09-2019 18:49 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq