Initial commit: AliasVault VPS deployment configuration

2026-05-04 08:59:43 +00:00
commit ca82784d05
4 changed files with 485 additions and 0 deletions
@@ -0,0 +1,91 @@
+# ----------------------------------------------------------------------------
+# AliasVault configuration file for VPS
+#
+# 1. Kopiere diese Datei nach .env im selben Verzeichnis wie docker-compose.vps.yml
+#    cp .env.example .env
+# 2. Passe die Werte entsprechend an (insbesondere HOSTNAME und Passwörter)
+# 3. Starte mit: docker-compose -f docker-compose.vps.yml up -d
+# ----------------------------------------------------------------------------
+
+# ===========================================
+# NETWORK PORTS
+# ===========================================
+
+# Ports für den Reverse-Proxy - Ändere falls notwendig (z.B. 8080:80, 8443:443)
+HTTP_PORT=80
+HTTPS_PORT=443
+
+# SMTP Ports - falls du einen eigenen Mailserver betreibst, passe diese an
+SMTP_PORT=25
+SMTP_TLS_PORT=587
+
+# Redirect von HTTP zu HTTPS aktivieren (empfohlen)
+FORCE_HTTPS_REDIRECT=true
+
+# ===========================================
+# EMAIL SERVER CONFIGURATION
+# ===========================================
+
+# Private Email-Domains, die der Server akzeptieren soll (kommagetrennt)
+# Beispiel: PRIVATE_EMAIL_DOMAINS=meinedomain.com,beispiel.org
+# Leer lassen, um die Funktion zu deaktivieren
+PRIVATE_EMAIL_DOMAINS=
+
+# Private Email-Domains, die in der UI versteckt werden sollen
+HIDDEN_PRIVATE_EMAIL_DOMAINS=
+
+# Hostname für SMTP (EHLO) - sollte mit PTR-DNS deiner IP übereinstimmen
+# Beispiel: SMTP_ADVERTISED_HOSTNAME=mail.deinedomain.com
+SMTP_ADVERTISED_HOSTNAME=
+
+# SMTP TLS aktivieren (STARTTLS)
+# Benötigt TLS-Zertifikate in ./certificates/smtp/
+SMTP_TLS_ENABLED=false
+
+# ===========================================
+# Let's Encrypt configuration
+# ===========================================
+
+# Let's Encrypt aktivieren (für automatische SSL-Zertifikate)
+# Benötigt HOSTNAME (öffentliche Domain) und offene Ports 80/443
+LETSENCRYPT_ENABLED=false
+
+# Öffentlicher Hostname für Let's Encrypt
+# Beispiel: aliasvault.deinedomain.com
+HOSTNAME=
+
+# ===========================================
+# Optional configuration settings
+# ===========================================
+
+# Öffentliche Registrierung erlauben
+PUBLIC_REGISTRATION_ENABLED=true
+
+# IP-Logging für Auth-Versuche (letztes Oktett wird anonymisiert)
+IP_LOGGING_ENABLED=true
+
+# Support-Email-Adresse (in der Web-App angezeigt)
+SUPPORT_EMAIL=
+
+# Maximale Upload-Größe in MB (für Vault-Sync)
+MAX_UPLOAD_SIZE_MB=100
+
+# IP-Beschränkung für /admin Endpoint
+# - Leer = keine Beschränkung
+# - "private" = nur lokale/RFC1918-Adressen
+# - CIDR-Liste = z.B. "192.168.1.0/24,10.0.0.0/8"
+ADMIN_IP_ALLOWLIST=
+
+# Vertrauenswürdige Upstream-Proxies für X-Forwarded-For Header
+# - Leer = RFC1918 vertrauen
+# - "none" = keine Proxies vertrauen
+# - CIDR-Liste = spezifische Proxies
+TRUSTED_PROXIES=
+
+# ===========================================
+# WEITERE EINSTELLUNGEN
+# ===========================================
+
+# PostgreSQL Passwort - in ./secrets/postgres_password setzen
+# Dieses Passwort muss in einer Datei ./secrets/postgres_password gespeichert werden
+# Beispiel: echo "dein_starkes_passwort" > ./secrets/postgres_password