DocsCourses
DocsSjälvhotellInstallations- och distributionsguiderHamnarbetare

Konfigurera en miljö med självbetjäning och Forward Proxy

note

Konfiguration med hjälp av en forward proxy bör endast slutföras av avancerade användare. Den här guiden tar inte upp konfigurationen av själva forward-proxyn.

Den här artikeln visar de nödvändiga konfigurationer som krävs för att dirigera din Bitwarden-instanss trafik genom en forward-proxy. För närvarande är det endast Linux Docker Compose-miljöer som stöder den här proxymiljön.

note

In order to configure the forward proxy, follow the deployment steps for your Bitwarden self-hosted instance up to and including create a Bitwarden local users & directory.

När din egen värdmiljö har konfigurerats genom steget Skapa lokal användare och katalog för Bitwarden kan du återgå till den här guiden och fortsätta med konfigurationen av forward proxy.

Konfigurera Docker för att vidarebefordra till din proxy

Konfigurera Docker för att dirigera trafik genom din konfigurerade proxy:

  1. Skapa och få åtkomst till systemd-override-filen:

    Bash
    # Create directory for docker.service.d 
sudo mkdir -p /etc/systemd/system/docker.service.d

# create and edit http-proxy.conf in the new directory
sudo nano -w /etc/systemd/system/docker.service.d/http-proxy.conf

  2. I den nya filen kommer vi att lägga till konfiguration för att instruera proxyn att dra HTTP- och HTTPS-förfrågningar genom proxymiljön, till exempel:

    Bash
    [Service]
Environment="HTTP_PROXY=http://10.138.0.3:3128"
Environment="HTTPS_PROXY=http://10.138.0.3:3128"
Environment="NO_PROXY=localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,icons"
    note

    Retrieve the information for the docker.service.d file from your proxy configuration file.

  3. Tillämpa ändringarna:

    Bash
    sudo systemctl daemon-reload
    note

    Configuring the proxy and any build-specific firewall configurations will require root access and sudo permission. These steps should be done before installing Bitwarden. When installing and setting up a Bitwarden self-host instance, using a dedicated Bitwarden user is required.

  4. Starta om Docker:

    Bash
    systemctl restart docker

Redigera Bitwardens lokala användare och katalog

Nu när du har konfigurerat Docker för att skicka trafik genom forward-proxyn krävs ytterligare klientkonfigurationer för forward-proxyinställningen:

  1. Skapa en .config-katalog på platserna /opt/bitwarden.docker & /home/bitwarden.docker: 

    Bash
    mkdir /opt/bitwarden/.docker && mkdir /home/bitwarden/.docker

  2. Skapa filen config.json och lägg till konfigurationer för Docker-klienten:

    Bash
    sudo nano -w /opt/bitwarden/.docker/config.json

# add configurations to config.json 
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://10.138.0.3:3128/",
     "httpsProxy": "http://10.138.0.3:3128/",
     "noProxy": "localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,identity,api,events"
   }
 }
}

  3. Kopiera config.json till bitwarden-användarens /home/-katalog:

    Plain Text
    sudo cp /opt/bitwarden/.docker/config.json /home/bitwarden/.docker

Kommer se ut ungefär så här:

När Docker-konfigurationen har slutförts kan vi fortsätta med installationsproceduren för Linux med egen värd. För varje distributionsguide (Linux standarddistribution, Linux manuell distribution och Linux offline-distribution) kommer användarna att börja efter steget Skapa lokal användare och katalog för Bitwarden för att slutföra den självhostade installationen.