Vaultwarden

最終更新日: 2026年5月28日

目次

テンプレート説明

独自ドメインなしでもすぐにHTTPS通信でVaultwardenが利用可能

Vaultwardenは、Bitwarden互換のセルフホスト型パスワードマネージャーです。公式Bitwardenサーバーと同じクライアントアプリ(ブラウザ拡張機能・モバイルアプリ・デスクトップアプリ)を利用しながら、パスワードや機密情報を自分のサーバーで完全に管理できます。

本テンプレートはインストール完了後もVaultwardenおよびNginxは停止状態を維持します。以下の手順に従ってセットアップを行ってください。

スタートアップスクリプトのテンプレートを利用してサーバー作成を行う手順はご利用ガイドを参照してください。

重要

Bitwardenのモバイルアプリおよびブラウザ拡張機能は、自己署名証明書では接続できません。クライアントから利用する場合は、サービス起動前にLet’s Encrypt証明書への切り替えが必須です(ドメインが当該サーバーに向いていることが前提です)。

仕様

対応OSイメージ

Ubuntu 24.04 LTS

主要ソフトウェア

ソフトウェア名 バージョン ライセンス 用途
Vaultwarden Latest AGPL-3.0 Bitwarden互換パスワードマネージャーサーバー
PostgreSQL 16 PostgreSQL License データベース
Docker Engine Latest Apache 2.0 コンテナランタイム
Docker Compose Latest Apache 2.0 コンテナオーケストレーション
Nginx Latest BSD-2-Clause リバースプロキシ
Certbot Latest Apache 2.0 Let’s Encrypt SSL証明書の取得・更新

スタートアップスクリプト情報

項目 説明
アプリケーション利用ポート 80/tcp (HTTP)、443/tcp (HTTPS)
インストールディレクトリ /opt/vaultwarden
管理スクリプト /root/vaultwarden-*.sh
初期状態 サービス停止中(セキュリティのため)

その他

最小システム要件

  • CPU: 1コア以上
  • メモリ: 最小1GB、推奨2GB以上
  • ディスク容量: 20GB以上
  • ネットワーク: パブリックIPアドレス

利用手順

メモ

スタートアップスクリプトにてアプリケーションのインストールが完了するまで数分かかります。
インストール完了後、rootディレクトリに「vaultwarden-info.txt」というファイルが作成されますのでご確認ください。
ファイルが存在しない場合、作成されるまでしばらくお待ちください。
スタートアップスクリプトの実行状況は、SSH接続後に以下のコマンドで確認できます。

# tail -f /var/log/vaultwarden-setup.log

重要

セキュリティ上の理由により、テンプレート作成直後はVaultwardenおよびNginxが停止状態です。以下の手順に従って安全にサービスを起動し、設定を行ってください。

Step 1: VPSへの接続

SSHクライアントを使用してVPSに接続します。

# ssh root@<IPアドレス>

Step 2: セットアップ情報の確認

インストール時に生成された管理者トークンなどのセットアップ情報を確認します。

# cat /root/vaultwarden-info.txt

メモ

管理者パネルへのログインに必要なAdmin Tokenは /root/vaultwarden-info.txt にのみ記録されています。このファイルを安全な場所にバックアップしておくことを推奨します。

Step 3: Dockerイメージの取得

サービス起動前に必要なDockerイメージを取得します。

# /root/vaultwarden-manage.sh setup

Step 4: SSL証明書の設定(推奨)

モバイルアプリやブラウザ拡張機能から利用する場合は、サービス起動前にLet’s Encryptによる正式なSSL証明書を取得してください。

セキュリティ重要

Bitwardenのモバイルアプリおよびブラウザ拡張機能は自己署名証明書に対応していません。これらのクライアントを利用する場合は、必ずStep 4を実施してからStep 5でサービスを起動してください。事前にドメインのDNS設定がこのサーバーのIPアドレスに向いていることを確認してください。

# /root/vaultwarden-letsencrypt.sh -e [email protected]

Step 5: サービスの起動

Vaultwardenサービスを起動します。

# /root/vaultwarden-manage.sh start

起動完了後、ブラウザで https://<ドメインまたはIPアドレス> にアクセスできます。

Step 6: 初期アカウントの作成とサインアップ設定

ブラウザで https://<ドメインまたはIPアドレス> にアクセスし、最初のユーザーアカウントを作成してください。このアカウントが実際にパスワードを管理するアカウントになります。

アカウント作成後は、管理者パネルにログインしてサインアップを無効化してください。管理者パネルはVaultwardenの動作設定を管理する画面で、一般ユーザーとは別のAdmin Tokenで認証します。

  1. ブラウザで https://<ドメイン>/admin にアクセスする
  2. /root/vaultwarden-info.txt に記載されているAdmin Tokenを入力してログインする
  3. 「General settings」を開き、「Allow new signups」を無効化して保存する

Step 7: システム診断

サービスの動作状況を確認します。

# /root/vaultwarden-diagnose.sh

管理スクリプト一覧

スクリプト名 機能 使用例
vaultwarden-manage.sh setup Dockerイメージの取得 # /root/vaultwarden-manage.sh setup
vaultwarden-manage.sh start サービス起動 # /root/vaultwarden-manage.sh start
vaultwarden-manage.sh stop サービス停止 # /root/vaultwarden-manage.sh stop
vaultwarden-manage.sh restart サービス再起動 # /root/vaultwarden-manage.sh restart
vaultwarden-manage.sh status サービス状態確認 # /root/vaultwarden-manage.sh status
vaultwarden-manage.sh logs ログ表示 # /root/vaultwarden-manage.sh logs [vaultwarden|database]
vaultwarden-diagnose.sh システム診断 # /root/vaultwarden-diagnose.sh
vaultwarden-letsencrypt.sh Let’s Encrypt SSL証明書の取得・設定 # /root/vaultwarden-letsencrypt.sh -e [email protected] [-d domain]
vaultwarden-change-domain.sh ドメイン変更 # /root/vaultwarden-change-domain.sh -d new-domain.com

セキュリティグループ(ファイアウォール)設定

ポート番号 プロトコル 用途 必須/オプション
22 TCP SSH 任意
80 TCP HTTP(HTTPSへリダイレクト) 必須
443 TCP HTTPS 必須

アプリケーションの具体的な利用方法につきましては、サービス開発元やサービス提供元の公式サイト、Wikiなどで最新情報をご確認ください。

サイト名 URL 説明
VaultwardenのGitHubリポジトリ https://github.com/dani-garcia/vaultwarden ソースコード・イシュートラッカー
Vaultwarden Wiki https://github.com/dani-garcia/vaultwarden/wiki 技術ドキュメント・セットアップガイド
Vaultwarden Wiki – Docker Compose https://github.com/dani-garcia/vaultwarden/wiki/Using-Docker-Compose Docker Compose構成のリファレンス

おトクなキャンペーン情報