Auto-héberger Vaultwarden sur un VPS | Gestionnaire de mots de passe

Q: Vaultwarden est-il compatible avec les applications officielles Bitwarden ?

Oui. Vaultwarden implémente l'API Bitwarden complète. Toutes les extensions de navigateur officielles Bitwarden, les applications de bureau et les applications mobiles fonctionnent avec. Il suffit de les pointer vers l'URL de votre serveur.

Q: Quelle est la sécurité d'un Vaultwarden auto-hébergé ?

Vaultwarden utilise le même chiffrement côté client que Bitwarden. Votre coffre est chiffré avec AES-256 avant de quitter votre appareil. Le serveur ne voit jamais votre mot de passe maître ni vos données non chiffrées.

Q: Puis-je importer des mots de passe depuis 1Password ou LastPass ?

Oui. Exportez votre coffre depuis 1Password, LastPass ou tout autre gestionnaire en CSV ou JSON. Importez-le ensuite via l'interface web Bitwarden. Le processus prend moins d'une minute.

Q: Comment configurer HTTPS pour Vaultwarden ?

Vaultwarden requiert HTTPS pour que les extensions de navigateur fonctionnent. Utilisez un reverse proxy comme Caddy ou Nginx Proxy Manager dans Docker. Caddy gère automatiquement les certificats Let's Encrypt.

Q: Comment sauvegarder mes données Vaultwarden ?

Sauvegardez le volume de données Docker, qui contient la base de données SQLite et les pièces jointes. Utilisez une tâche cron avec rsync ou restic pour des sauvegardes quotidiennes automatisées vers un emplacement séparé.

Q: Vaultwarden prend-il en charge les organisations et le partage de mots de passe ?

Oui. Vaultwarden prend en charge les organisations, les collections et les dossiers partagés. Vous pouvez créer des équipes, attribuer des niveaux d'accès et partager des identifiants de façon sécurisée entre les membres.

Vaultwarden en bref

Un serveur Bitwarden-compatible complet dans un seul conteneur léger.

API Bitwarden complète

Compatible avec toutes les extensions de navigateur officielles Bitwarden, les applications de bureau et les applications mobiles. Aucun client modifié nécessaire.

2FA et TOTP

Authentificateur TOTP intégré, prise en charge FIDO2/WebAuthn et intégration Duo. Protégez votre coffre avec plusieurs couches d'authentification.

Partage de mots de passe

Partagez des identifiants de façon sécurisée via des organisations et des collections. Définissez des permissions en lecture seule ou accès complet par utilisateur.

Organisations et collections

Créez des équipes avec des coffres partagés. Organisez les identifiants en collections et contrôlez les accès par groupe ou par individu.

Accès d'urgence

Désignez des contacts de confiance pouvant demander l'accès à votre coffre après une période d'attente configurable.

Ultra-léger

Utilise environ 50 MB de RAM. Écrit en Rust, fonctionne dans un seul conteneur. Parfait pour les instances VPS à faibles ressources.

Vaultwarden vs 1Password

Votre coffre-fort. Chiffré sur votre matériel. Pas dans un cloud américain.

Fonctionnalité	Vaultwarden + VPS	1Password
Propriété des données	Votre serveur, vos données	Le cloud 1Password (États-Unis/Canada)
Code source	Open source (AGPLv3)	Source fermée, propriétaire
Tarification par utilisateur	Prix VPS fixe, utilisateurs illimités	$7.99/utilisateur/mo
Compatibilité applications Bitwarden	Toutes les applications officielles Bitwarden	Applications 1Password uniquement
Fonctionnalités premium	Toutes les fonctionnalités gratuites (TOTP, pièces jointes, Send)	Niveau premium requis

Une seule commande, et c'est parti

Notre installateur gère toutes les dépendances. Compatible avec Debian, Ubuntu et RHEL.

curl -fsSL https://virtua.sh/i/vaultwarden | bash

virtua.sh/vaultwarden

Vous préférez installer étape par étape ?

Installation manuelle complète pour plus de contrôle.

Afficher les étapes d'installation manuelle

1

Se connecter et installer Docker

ssh root@your-server-ip

apt update && apt install -y docker.io docker-compose-v2

2

Créez docker-compose.yml

cat <<'EOF' > docker-compose.yml
services:
  vaultwarden:
    image: vaultwarden/server:latest
    restart: unless-stopped
    volumes:
      - vw-data:/data
    ports:
      - "127.0.0.1:8080:80"
    environment:
      - DOMAIN=https://vault.example.com
      - SIGNUPS_ALLOWED=true

volumes:
  vw-data:
EOF
docker compose up -d

Configurez HTTPS et connectez-vous

Placez un reverse proxy (Caddy ou Nginx) devant le port 8080 avec un certificat SSL valide. Ouvrez ensuite votre domaine et créez votre compte. Désactivez SIGNUPS_ALLOWED après la configuration.

Spécifications VPS recommandées

Personnel

1-5 utilisateurs

512 MB RAM
1-5 utilisateurs

Recommandé

Petite équipe

5-50 utilisateurs

1 GB RAM
5-50 utilisateurs

Organisation

100+ utilisateurs

2 GB+ RAM
100+ utilisateurs

Voir tous les plans VPS Linux

FAQ Vaultwarden

Vaultwarden est-il compatible avec les applications officielles Bitwarden ?

Quelle est la sécurité d'un Vaultwarden auto-hébergé ?

Puis-je importer des mots de passe depuis 1Password ou LastPass ?

Comment configurer HTTPS pour Vaultwarden ?

Comment sauvegarder mes données Vaultwarden ?

Vaultwarden prend-il en charge les organisations et le partage de mots de passe ?

Vous avez encore des questions ? Parlez-nous, nous les utilisons aussi

Maîtrisez votre coffre de mots de passe

Vos mots de passe sous votre contrôle. Compatible Bitwarden.

Déployer maintenant Voir toutes les offres VPS Linux

Activation instantanée Aucun engagement à long terme Support dans votre langue

Vaultwarden, votre coffre, vos règles