Titan06 Posté(e) le 22 octobre 2019 Partager Posté(e) le 22 octobre 2019 Bonjour voila j'ai monter le volume ssl avec les 2 certficiat pem est .key quand j'entre '{certs="/ssl/cacert.crt",key="/ssl/server.key"}' \ en valeur de la variable ROCKET_TLS le Conteneur veut plus ce lancer , utilise le logiciel docker du nas Merci pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 23 octobre 2019 Partager Posté(e) le 23 octobre 2019 Salut, Je suis pas sur de comprendre se que tu souhaite faire. As tu suivi se super tuto pour la mise en place de bitwarden ? https://www.nas-forum.com/forum/topic/58987-tuto-installer-bitwarden/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 octobre 2019 Partager Posté(e) le 23 octobre 2019 Une raison particulière pour laquelle tu n'utilises pas le proxy inversé pour gérer l'HTTPS plutôt qu'intégrer le certificat directement dans l'application ? Tu vas être bon exporter tous les 3 mois ton nouveau certificat dans les dossiers bw si c'est un certificat signé par une autorité (LE). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titan06 Posté(e) le 23 octobre 2019 Auteur Partager Posté(e) le 23 octobre 2019 je suis sur docker est c'est un certificat autosigné Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 24 octobre 2019 Partager Posté(e) le 24 octobre 2019 Dans ton dossier bwdata créé lors de l'installation, tu as un fichier config.yml Dedans tu as les lignes suivantes : # Installation uses a managed Let's Encrypt certificate. ssl_managed_lets_encrypt: false # # The actual certificate. (Required if using SSL without managed Let's Encrypt) # Note: Path uses the container's ssl directory. The `./ssl` host directory is mapped to # `/etc/ssl` within the container. ssl_certificate_path: /etc/ssl/subdomain.ndd.tld/certificate.crt # # The certificate's private key. (Required if using SSL without managed Let's Encrypt) # Note: Path uses the container's ssl directory. The `./ssl` host directory is mapped to # `/etc/ssl` within the container. ssl_key_path: /etc/ssl/subdomain.ndd.tld/private.key # # If the certificate is trusted by a CA, you should provide the CA's certificate. # Note: Path uses the container's ssl directory. The `./ssl` host directory is mapped to # `/etc/ssl` within the container. ssl_ca_path: /etc/ssl/subdomain.ndd.tld/ca.crt ssl_managed_lets_encrypt doit être à false, les deux champs suivants doivent comprendre le certificat et la clé privée, le 3ème n'est pas utile dans le cas d'un certificat auto-signé. subdomain.domain.ndd sera remplacé par le domaine que tu as précisé lors de l'installation. Tu te places en SSH dans le dossier où se trouve le script bitwarden.sh, et tu tapes : sudo ./bitwarden.sh rebuild sudo ./bitwarden.sh start Ensuite il faudra importer ton certificat auto-signé dans tous les périphériques qui utilisent Bitwarden (fixe, laptop, smartphone, ...). Beaucoup plus fastidieux que d'utiliser un proxy inversé ou même de laisser Bitwarden gérer son propre certificat LE (ssl_managed_lets_encrypt = true au lieu de false). Bon courage 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titan06 Posté(e) le 24 octobre 2019 Auteur Partager Posté(e) le 24 octobre 2019 effectivement c'est compliqué j'ai utilise ce docker pour monter le bitwarden via docker de synology https://github.com/dani-garcia/bitwarden_rs/wiki/Enabling-HTTPS sauf qui explique pas comment ce servir du client docker synology Merci pour tes retour 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 24 octobre 2019 Partager Posté(e) le 24 octobre 2019 Je ne peux pas parler pour Bitwarden_rs, voir avec @unPixel qui l'utilise, pour la version classique on utilise un script d'installation et de configuration en SSH, on ne passe jamais par l'interface Docker de DSM. Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 24 octobre 2019 Partager Posté(e) le 24 octobre 2019 Bonjour, Pour Bitwarden_RS, on peut passer par l'interface Docker sur DSM 😉 Ce n'est qu'un container très léger (moins de 50 MB en conso RAM) contrairement à Bitwarden classique qui est bien lourd en RAM et en nombre de container. https://hub.docker.com/r/bitwardenrs/server/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titan06 Posté(e) le 24 octobre 2019 Auteur Partager Posté(e) le 24 octobre 2019 Il y a 3 heures, unPixel a dit : Bonjour, Pour Bitwarden_RS, on peut passer par l'interface Docker sur DSM 😉 Ce n'est qu'un container très léger (moins de 50 MB en conso RAM) contrairement à Bitwarden classique qui est bien lourd en RAM et en nombre de container. https://hub.docker.com/r/bitwardenrs/server/ Bonjour peux tu me donner la valeur a entre pour la variable pour ROCKET_TLS comme ça je la copie colle dans docker synology effectivement il est super leger comment ca se fait? qui soit mieux que la version officiel ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 24 octobre 2019 Partager Posté(e) le 24 octobre 2019 Bitwarden est codé en C# (Microsoft) et il utilise une bdd SQL Server (Microsoft aussi). Deux trucs lourds et propriétaires... BitwardenRS n'a fait que reprendre les bases des sources de Bitwarden et l'a recodé en Rust et fonctionnant sous une bdd SQLite qui peut avoir un inconvénient sur la durée quand on a du monde dessus. Il existe des sites avec des milliers d'utilisateurs fonctionnant sous SQLite alors c'est pas avec nous que ça devrait merder ! Quant à ce que tu me demandes, je ne peux pas te répondre puisque je n'ai pas cette variable d'environnement 😉 Ah, un autre avantage à BitwardenRS, rien de payant... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titan06 Posté(e) le 25 octobre 2019 Auteur Partager Posté(e) le 25 octobre 2019 vue la comme l'image est optimisé il devrais rendre rust officiel , est abandonnée tout le Microsoft qui peux m'aider du coup ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 25 octobre 2019 Partager Posté(e) le 25 octobre 2019 T'aider à quoi ? Tu n'as pas à utiliser cette variable logiquement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 25 octobre 2019 Partager Posté(e) le 25 octobre 2019 Ça me paraît assez clair dans le lien que tu as donné : https://github.com/dani-garcia/bitwarden_rs/wiki/Enabling-HTTPS Dans l'exemple donné le dossier monté utilisé est : /ssl/keys/ Il suffit de modifier ça par ton dossier réel, quelque chose du type : /volume1/docker/bitwarden/ssl/keys Et tu t'assures que ton certificat soit nommé cert.pem et ta clé privée key.pem Et n'oublie pas d'importer ton certificat sur tous tes navigateurs et tes appareils Android/iOS. Encore une fois, je pense que tu te prends la tête, tu as la possibilité d'utiliser le proxy inversé intégré à DSM pour accéder à toutes tes applications, natives Synology ou non, avec le même certificat (facilement renouvelable). Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 25 octobre 2019 Partager Posté(e) le 25 octobre 2019 Bah oui c'est pour ça que je comprend pas sa requête. Un petit reverse proxy et c'est fini... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tostaki Posté(e) le 3 avril 2020 Partager Posté(e) le 3 avril 2020 Je pense que le SSL/TLS sur le container Bitwarden_RS n'a d'intérêt que si exposé en direct sur le web. Néanmoins, le container reste accessible depuis le réseau local sur le port choisi. Pour aider, j'ai mis à dispo un guide pas à pas pour Bitwarden_rs avec les notifs Websockets https://github.com/sosandroid/docker-bitwarden_rs-caddy-synology Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.