Vaultwarden einfach selbst hosten
Yulei ChenVaultwarden ist eine leichtgewichtige, Open-Source Server-Implementierung des Bitwarden Passwort-Managers, geschrieben in Rust. Es ist voll kompatibel mit allen offiziellen Bitwarden Clients (Browser-Extensions, Mobile Apps, Desktop Apps), braucht aber nur einen Bruchteil der Ressourcen. Wenn du keine Lust mehr hast, fuer Bitwardens Premium-Plaene zu zahlen, oder einfach die volle Kontrolle ueber deine Passwoerter willst, ist Vaultwarden die richtige Wahl.
Sliplane ist eine managed Container-Plattform, die Self-Hosting einfach macht. Mit One-Click Deployment laeuft Vaultwarden in wenigen Minuten, inklusive HTTPS, persistentem Storage und ohne Infrastruktur-Aufwand.
Willst du mehr darueber erfahren, warum es sinnvoll ist, deinen Passwort-Manager selbst zu hosten? Schau dir How I Self Host VaultWarden Without Dealing With Servers an.
Voraussetzungen
Bevor du loslegst, brauchst du einen Sliplane Account (kostenlose Testphase verfuegbar).
Schnellstart
Sliplane bietet One-Click Deployment mit Presets.
Vaultwarden deployen >- Klick auf den Deploy-Button oben
- Waehle ein Projekt aus
- Waehle einen Server. Wenn du dich gerade erst angemeldet hast, bekommst du einen 48-Stunden Testserver kostenlos
- Klick auf Deploy!
Ueber das Preset
Das One-Click Deploy oben nutzt Sliplanes Vaultwarden Preset. Das steckt drin:
- Alpine-basiertes Image (
vaultwarden/server:1.21.0-alpine) fuer minimalen Speicherverbrauch - Feste Version fuer Stabilitaet (pruef auf Docker Hub nach neueren Versionen)
- Persistenter Storage gemountet auf
/datafuer deine Vault-Datenbank und Anhaenge DOMAINwird automatisch auf deine Sliplane Service-URL gesetztADMIN_TOKENist vorausgefuellt fuer sicheren Zugang zum Admin PanelSIGNUPS_ALLOWEDsteht standardmaessig auftrue, damit du deinen ersten Account erstellen kannst
Naechste Schritte
Sobald Vaultwarden laeuft, erreichst du es ueber die Domain, die Sliplane bereitgestellt hat (z.B. vaultwarden-xxxx.sliplane.app).
Account erstellen
Vaultwarden hat keine Standard-Zugangsdaten. Wenn du den Web Vault zum ersten Mal oeffnest, klick auf Create Account, um deinen User zu registrieren. Danach solltest du SIGNUPS_ALLOWED in den Umgebungsvariablen deines Services auf false setzen, damit sich niemand anders registrieren kann.
Admin Panel
Das Preset enthaelt einen vorgenerierten ADMIN_TOKEN. Um das Admin Panel zu oeffnen, geh zu https://deine-domain.sliplane.app/admin und gib den Token ein. Du findest und aenderst ihn in den Umgebungsvariablen deines Services auf Sliplane.
Im Admin Panel kannst du User verwalten, neue einladen, Diagnosen ansehen und Vaultwarden-Einstellungen anpassen, ohne Config-Dateien anfassen zu muessen.
Umgebungsvariablen
Hier sind ein paar nuetzliche Umgebungsvariablen, die du anpassen kannst:
| Variable | Beschreibung | Standard |
|---|---|---|
DOMAIN | Die vollstaendige URL deiner Instanz | Vom Preset gesetzt |
SIGNUPS_ALLOWED | Neue Registrierungen erlauben | true |
ADMIN_TOKEN | Token fuer das /admin Panel | Generiert |
PUSH_ENABLED | Push-Benachrichtigungen fuer Bitwarden Clients aktivieren | false |
PUSH_INSTALLATION_ID | Bitwarden Push Relay Installation ID | (leer) |
PUSH_INSTALLATION_KEY | Bitwarden Push Relay Installation Key | (leer) |
Um Push-Benachrichtigungen zu aktivieren, brauchst du eine Installation ID und einen Key von Bitwardens Hosting Setup Seite. Das ist optional, verbessert aber die Sync-Geschwindigkeit zwischen den Clients.
Logging
Vaultwarden loggt standardmaessig auf STDOUT, was gut mit Sliplanes eingebautem Log Viewer funktioniert. Du kannst die Umgebungsvariable LOG_LEVEL auf debug oder warn setzen, um die Ausfuehrlichkeit zu steuern. Fuer allgemeine Docker Log Tipps, schau dir unseren Post zu Docker Logs an.
Backups
Alle Vaultwarden-Daten (SQLite-Datenbank, Anhaenge und Config) liegen im /data Volume. Sliplane kuemmert sich um die Volume-Persistenz, aber du solltest auch regelmaessige Backups deines Vaults in Betracht ziehen. Schau dir 4 Easy Ways to Backup Docker Volumes an fuer Strategien, die mit Sliplane funktionieren.
Kostenvergleich
Natuerlich kannst du Vaultwarden auch bei anderen Cloud-Anbietern selbst hosten. Hier ein Preisvergleich der gaengigsten Optionen:
| Anbieter | vCPU Cores | RAM | Disk | Geschaetzte monatliche Kosten | Hinweis |
|---|---|---|---|---|---|
| Sliplane | 2 | 2 GB | 40 GB | 9 EUR | Preis pro Server |
| Render | 1 | 2 GB | 40 GB | ~$35-$45 | VM Small |
| Fly.io | 2 | 2 GB | 40 GB | ~$20-$25 | VM + Volume |
| Railway | 2 | 2 GB | 40 GB | ~$15-$66 | Nutzungsbasiert |
FAQ
Was ist der Unterschied zwischen Vaultwarden und Bitwarden?
Vaultwarden ist eine inoffizielle, leichtgewichtige Reimplementierung der Bitwarden Server API in Rust. Es ist fuer Self-Hosting konzipiert und braucht deutlich weniger Ressourcen als der offizielle Bitwarden Server (der MSSQL und mehrere .NET Services benoetigt). Alle offiziellen Bitwarden Clients funktionieren mit Vaultwarden ohne Anpassungen.
Wie verbinde ich die Bitwarden Apps mit meiner Vaultwarden-Instanz?
In jedem Bitwarden Client (Browser Extension, Mobile App, Desktop App) klick auf das Zahnrad-Icon oder geh in die Einstellungen, bevor du dich einloggst. Setz die Server URL auf deine Sliplane Domain (z.B. https://vaultwarden-xxxx.sliplane.app). Dann logg dich mit dem Account ein, den du erstellt hast.
Wie update ich Vaultwarden?
Aendere den Image-Tag in deinen Service-Einstellungen auf Sliplane und deploye neu. Pruef auf Docker Hub die neueste stabile Version. Der Tag 1.21.0-alpine war zum Zeitpunkt des Schreibens aktuell.
Kann ich Vaultwarden mit einer eigenen Domain nutzen?
Ja. Sliplane unterstuetzt Custom Domains mit automatischem HTTPS. Geh zu deinen Service-Einstellungen, fueg deine Domain hinzu und setz deinen DNS auf den bereitgestellten CNAME Record.
Ist Vaultwarden sicher genug fuer den produktiven Einsatz?
Vaultwarden nutzt die gleiche End-to-End Verschluesselung wie Bitwarden. Alle Ver- und Entschluesselung passiert auf der Client-Seite. Selbst wenn jemand Zugriff auf deinen Server haette, koennte er deine Daten ohne dein Master-Passwort nicht lesen. Trotzdem: Halt deine Instanz aktuell, nutz einen starken Admin Token und deaktiviere Registrierungen, sobald deine User angelegt sind. Mehr Tipps zur Server-Absicherung findest du in 5 Easy Steps to Secure Your Server.
