运行vaultwarden对接器-在https上使用caddy编写，而openlitespeed webserver正在运行，导致https问题。

Question

我已经在我的ubuntu20.04服务器上安装了Openlitespeed，它与端口80上的http一起工作。

我运行了一个vaultwarden对接器-Compose.yml，它使用端口443进行https。我使用了dockerCompose.yml和Caddyfile，这是在这里记录的https://github.com/dani-garcia/vaultwarden/wiki/Using-Docker-Compose。

Vaultwarden使用https很好地与我的域一起运行，但是caddy:2容器现在阻塞端口443，这是我在开放的web服务器上的https所需要的。

我试图将docker中的端口--come.yml中的caddy更改为443以外的端口，但后来我的web接口无法加载。

如何使用https运行我的坞-撰写和我的web服务器？我能用openlitespeed代替caddy吗？最好的方法是什么？

Answer 1

我们可以利用开敞式码头液，但我们仍然需要手动设置代理设置，因为没有现有的OpenLiteSpeed作为保险库的代理码头映像。

码头设置

1.下载ols env

git clone https://github.com/litespeedtech/ols-docker-env.git;
cd ols-docker-env

2.编辑docker-compose.yml文件

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
    volumes:
      - ./vw-data:/data

  litespeed:
    image: litespeedtech/openlitespeed:${OLS_VERSION}-${PHP_VERSION}
    env_file:
      - .env
    volumes:
        - ./lsws/conf:/usr/local/lsws/conf
        - ./lsws/admin-conf:/usr/local/lsws/admin/conf
        - ./bin/container:/usr/local/bin
        - ./sites:/var/www/vhosts/
        - ./acme:/root/.acme.sh/
        - ./logs:/usr/local/lsws/logs/
    ports:
      - 80:80
      - 443:443
      - 443:443/udp
      - 7080:7080
    restart: always
    environment:
      TZ: ${TimeZone}

3.运行以下命令启动容器

docker-compose up -d

4.设置OpenLiteSpeed密码

bash bin/webadmin.sh my_password

从浏览器访问端口7080处的Web，并使用您设置的密码登录。

遵循OLS作为反向代理设置将OLS设置为一个受尊敬的代理

1.转到虚拟主机示例>外部应用程序，创建2个Web服务器，

​

2.转到虚拟主机示例>重写集，启用将重写到Yes

添加以下重写规则

RewriteRule /notifications/hub/ http://vaultwarden3012/ [P,L]
RewriteRule ^(.*)$ http://vaultwarden80/$1 [P,L]

3.转到虚拟主机模板并删除未使用的停靠程序模板

4.转到侦听器> HTTP >添加虚拟主机映射

5.转到侦听器> HTTPS >添加虚拟主机映射

​

6.SSL将示例访问应用到litespeedtech容器并应用证书，

/root/.acme.sh/acme.sh --issue -d example.com -w /usr/local/lsws/Example/html

7.将SSL密钥和证书添加到虚拟主机示例> SSL

• 私钥文件：/root/.acme.sh/certs/example.com/example.com.key
• 证书文件：/root/.acme.sh/certs/example.com/fullchain.cer
• 连锁证书：Yes

结果

​

​

注:我没有经验的拱顶应用程序，请随时让我知道，如果我错过了什么。