Ik zet een self-hosted vaultwarden wachtwoordmanager op je vps

Ik zet een volledig geconfigureerde, security-hardened Vaultwarden-instantie op je VPS neer.

Vaultwarden is een lichte, zelf-gehoste wachtwoordmanager die volledig compatibel is met alle officiële Bitwarden-apps (desktop, mobiel, browserextensies). Jouw wachtwoorden blijven op je eigen server, geen derde partij cloud, geen kosten per gebruiker, geen vendor lock-in.

Wat is inbegrepen:

• SSH-hardening (sleutel-only authenticatie, niet-standaard poort, root-login uitgeschakeld)
• Docker-containerisatie
• Nginx reverse proxy (je app wordt nooit direct blootgesteld)
• Let's Encrypt SSL met automatische vernieuwing
• UFW firewall (standaard alles blokkeren, alleen benodigde poorten open)
• Registraties uitgeschakeld nadat je account is aangemaakt
• Beveiligd beheerderspaneel
• Dagelijkse automatische backups met 7 dagen retentie en verificatie
• Volledige overdrachtsdocumentatie met inloggegevens en gebruiksaanwijzing

Wat je nodig hebt voordat ik begin:

• Een verse Ubuntu 24.04 VPS (Hetzner, DigitalOcean, Vultr, of vergelijkbaar)
• Een domein of subdomein dat naar je VPS IP wijst
• Mijn SSH publieke sleutel toegevoegd aan je server (geleverd na aankoop)

Dit houdt je inloggegevens privé. Ik heb nooit je root wachtwoord nodig. Je voegt mijn sleutel toe, ik zet de dienst neer, en de toegang wordt na overdracht verwijderd.