Loading...
Wie ich VaultWarden mit Docker selbst hoste – ganz ohne Server-Stress

Wie ich VaultWarden mit Docker selbst hoste – ganz ohne Server-Stress

Jonas Scholz - Co-Founder von sliplane.ioJonas Scholz
6 min

Ich mag es, meine eigenen Sachen zu hosten. Ich mag es aber überhaupt nicht, mich mit Server-Wartung herumzuschlagen.

Wer sich mal damit beschäftigt hat, einen eigenen Passwort-Manager zu betreiben, stößt ziemlich schnell auf VaultWarden, den inoffiziellen, schlanken Bitwarden-Server geschrieben in Rust. Das Ding ist Open Source, läuft mit den offiziellen Bitwarden-Clients und braucht kaum Ressourcen – ein kleiner VPS reicht völlig aus.

Aber: Wenn Du das wirklich selbst machen willst, kommt so einiges an Arbeit auf Dich zu. Docker einrichten, Reverse Proxy konfigurieren, HTTPS einrichten, Firewall-Regeln, Updates, Backups... und das bloß für einen einzigen Service!

Ich wollte einen Mittelweg finden:

  • Kein US-SaaS, das meine Zugangsdaten speichert
  • Aber auch kein völlig unmanaged VPS, auf dem ich alles selbst pflegen muss
  • Etwas Einfaches, Sicheres, gehostet an einem Ort, dem ich vertrauen kann

Deshalb läuft VaultWarden bei mir auf Sliplane, meiner eigenen Managed Docker Hosting Plattform. Quasi Self-Hosting – aber ganz ohne den täglichen Pflegeaufwand.

So sieht das Ganze aus:

Warum VaultWarden selbst hosten?

Ein Passwort-Manager enthält wirklich alles – Logins, 2FA-Secrets, private Notizen. Dass das bei einem Drittanbieter liegt (speziell wenn in den USA gehostet), ist einfach ein Risiko.

VaultWarden ist:

  • Privat: Du bestimmst, wo und wie es läuft und wer Zugriff hat
  • Leichtgewichtig: Funktioniert super auch auf kleinen Maschinen
  • Kompatibel: Nutzt die gleichen Bitwarden Apps
  • Open Source: Du kannst jederzeit reinschauen, was passiert

Mit eigenem Hosting hast Du die volle Kontrolle. Aber...

Vollständig selbst hosten? Klingt erstmal cool – kann aber auch nerven!

Das sind die Dinge, um die Du Dich selbst kümmern musst, wenn Du VaultWarden auf einem eigenen Server betreibst:

  • Betriebssystem aktuell halten
  • Docker und andere Systemabhängigkeiten patchen
  • Reverse Proxy und HTTPS-Zertifikate einrichten
  • Firewallregeln konfigurieren
  • Logs, Backups, Monitoring aufsetzen
  • Und hoffen, dass Du nicht der Nächste bist, der wegen einer offenen Sicherheitslücke Besuch bekommt

Und falls nachts um 3 Uhr irgendwas abraucht – rate mal, bei wem die Downtime-Alert Mail reinflattert?

Ganz ehrlich: Wenn Du nur ein oder zwei Apps hostest, fühlt sich das alles irgendwann wie Overkill an.

Trotzdem, falls Du trotzdem alles selbst machen willst, hier ein einfacher Docker Compose für den Einstieg:

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      - DOMAIN=https://vault.yourdomain.com
      - WEBSOCKET_ENABLED=true
    volumes:
      - vaultwarden-data:/data
    networks:
      - internal

  caddy:
    image: caddy:alpine
    container_name: caddy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - caddy-data:/data
      - caddy-config:/config
      - ./Caddyfile:/etc/caddy/Caddyfile
    networks:
      - internal

volumes:
  vaultwarden-data:
  caddy-data:
  caddy-config:

networks:
  internal:
    driver: bridge

Dazu brauchst Du noch eine Caddyfile:

vault.yourdomain.com {
  reverse_proxy vaultwarden:80
}

Caddy kümmert sich automatisch um TLS via Let’s Encrypt. Einfach vault.yourdomain.com mit Deiner echten Domain ersetzen – fertig.

Damit hast Du die volle Kontrolle – aber auch alle Aufgaben für Updates, Backups und die Server-Sicherheit am Hals.

Was ich wirklich nutze: Sliplane

Sliplane habe ich gebaut, weil ich Docker-basiertes Hosting wollte, das:

  • kinderleicht zu nutzen ist
  • nicht an US-Infrastruktur hängt
  • mir trotzdem alle Freiheiten für eigene Services lässt

Mit Sliplane kannst Du VaultWarden (oder auch jedes andere Docker-Projekt) in ein paar Minuten auf einem gemanagten Linux-Server deployen:

  • Server stehen in Deutschland
  • Backups, Firewall-Regeln und Security Updates laufen automatisch
  • Dein eigenes Dockerfile, Deine Daten – Du hast die Kontrolle
  • Das Ganze kostet keine 9 Euro im Monat :)

Kurzum: Ich habe damit alle Vorteile von Self-Hosting – aber muss keine Zeit mehr mit nerviger Administration verbringen.

Der Trade-Off

Ganz klar: Es ist kein kompletter Selbstbau und das sollte man sich bewusst machen.

Wenn Du Sliplane nutzt, vertraust Du darauf, dass wir:

  • Die Grund-Infrastruktur managen
  • Die Server absichern und online halten
  • Updates und Backups ordentlich machen

Eigene Hardware betreibst Du nicht. Du bist nicht für Hypervisor oder Blech zuständig. Und sollte unsere Plattform mal ausfallen (ist bisher nicht passiert), gehen Deine Dienste mit offline.

Wenn Dir maximale Kontrolle wichtig ist, ist klassisches Self-Hosting auf eigener Hardware oder vollständig selbst verwalteten VPS wahrscheinlich immer noch besser.

Wenn Du aber nur Open Source Apps betreiben willst, in der EU bleiben möchtest und keinen Bock auf AWS-Lock-In hast, bietet Sliplane meines Erachtens einen super Mittelweg.

So läuft VaultWarden Deployment bei Sliplane

Jetzt wird’s spannend! Ich zeige Dir kurz, wie Du VaultWarden mit automatischem HTTPS, Backups und Updates auf Sliplane zum Laufen bringst:

Sag Bescheid, wenn Dich interessiert, wie das im Vergleich zu anderen Setups aussieht – oder wenn Du Beispiele für andere Self-Hosted Apps möchtest.

FAQ

Was ist eigentlich der Unterschied zwischen VaultWarden und Bitwarden?

VaultWarden ist eine inoffizielle, schlankere Server-Implementierung für Bitwarden, geschrieben in Rust. Ist ressourcenschonend und super easy zum Selbst-Hosten. Die offiziellen Bitwarden Clients (Web, Mobile, Desktop) funktionieren mit beiden.

Der offizielle Bitwarden-Server ist in .NET geschrieben, braucht deutlich mehr Ressourcen und hat ein paar Enterprise-Features mehr an Bord. VaultWarden ist mehr auf Einfachheit, Geschwindigkeit und unkompliziertes Self-Hosting fokussiert.

Ist VaultWarden sicher?

VaultWarden nutzt dasselbe End-to-End-Verschlüsselungsprinzip wie Bitwarden – alle Ver- und Entschlüsselung passieren nur am Client. Selbst wenn jemand auf Deinen VaultWarden-Server zugreift, könnten sie ohne Dein Masterpasswort nichts lesen.

Aber: Du bist immer noch dafür verantwortlich, den Server abzusichern. Dazu zählen Dinge wie HTTPS, ein starkes Admin-Passwort und regelmäßige Updates – es sei denn, Du nutzt etwas wie Sliplane, wo vieles davon schon abgefrühstückt ist.

Wo sitzt Sliplane eigentlich?

Sliplane ist ein deutsches Unternehmen. Die Infrastruktur steht komplett in der EU – auch die genutzten Rechenzentren. US-Cloud-Anbieter sind außen vor.

Wenn für Dich Datenschutz, DSGVO und Hosting in Europa ein Thema sind und Du US-Dienste vermeiden willst, bietet Dir Sliplane eine vertrauenswürdige Alternative – ohne dass Du alles selbst managen musst.

Viele Grüße,

Jonas, Co-Founder von Sliplane

Willkommen in der Container-Cloud

Sliplane macht es einfach, Container in der Cloud zu deployen und bei Bedarf zu skalieren. Probier es jetzt aus!