# ---------------------------------------------------------------------------- # AliasVault configuration file for VPS # # 1. Kopiere diese Datei nach .env im selben Verzeichnis wie docker-compose.vps.yml # cp .env.example .env # 2. Passe die Werte entsprechend an (insbesondere HOSTNAME und Passwörter) # 3. Starte mit: docker-compose -f docker-compose.vps.yml up -d # ---------------------------------------------------------------------------- # =========================================== # NETWORK PORTS # =========================================== # Ports für den Reverse-Proxy - Ändere falls notwendig (z.B. 8080:80, 8443:443) HTTP_PORT=80 HTTPS_PORT=443 # SMTP Ports - falls du einen eigenen Mailserver betreibst, passe diese an SMTP_PORT=25 SMTP_TLS_PORT=587 # Redirect von HTTP zu HTTPS aktivieren (empfohlen) FORCE_HTTPS_REDIRECT=true # =========================================== # EMAIL SERVER CONFIGURATION # =========================================== # Private Email-Domains, die der Server akzeptieren soll (kommagetrennt) # Beispiel: PRIVATE_EMAIL_DOMAINS=meinedomain.com,beispiel.org # Leer lassen, um die Funktion zu deaktivieren PRIVATE_EMAIL_DOMAINS= # Private Email-Domains, die in der UI versteckt werden sollen HIDDEN_PRIVATE_EMAIL_DOMAINS= # Hostname für SMTP (EHLO) - sollte mit PTR-DNS deiner IP übereinstimmen # Beispiel: SMTP_ADVERTISED_HOSTNAME=mail.deinedomain.com SMTP_ADVERTISED_HOSTNAME= # SMTP TLS aktivieren (STARTTLS) # Benötigt TLS-Zertifikate in ./certificates/smtp/ SMTP_TLS_ENABLED=false # =========================================== # Let's Encrypt configuration # =========================================== # Let's Encrypt aktivieren (für automatische SSL-Zertifikate) # Benötigt HOSTNAME (öffentliche Domain) und offene Ports 80/443 LETSENCRYPT_ENABLED=false # Öffentlicher Hostname für Let's Encrypt # Beispiel: aliasvault.deinedomain.com HOSTNAME= # =========================================== # Optional configuration settings # =========================================== # Öffentliche Registrierung erlauben PUBLIC_REGISTRATION_ENABLED=true # IP-Logging für Auth-Versuche (letztes Oktett wird anonymisiert) IP_LOGGING_ENABLED=true # Support-Email-Adresse (in der Web-App angezeigt) SUPPORT_EMAIL= # Maximale Upload-Größe in MB (für Vault-Sync) MAX_UPLOAD_SIZE_MB=100 # IP-Beschränkung für /admin Endpoint # - Leer = keine Beschränkung # - "private" = nur lokale/RFC1918-Adressen # - CIDR-Liste = z.B. "192.168.1.0/24,10.0.0.0/8" ADMIN_IP_ALLOWLIST= # Vertrauenswürdige Upstream-Proxies für X-Forwarded-For Header # - Leer = RFC1918 vertrauen # - "none" = keine Proxies vertrauen # - CIDR-Liste = spezifische Proxies TRUSTED_PROXIES= # =========================================== # WEITERE EINSTELLUNGEN # =========================================== # PostgreSQL Passwort - in ./secrets/postgres_password setzen # Dieses Passwort muss in einer Datei ./secrets/postgres_password gespeichert werden # Beispiel: echo "dein_starkes_passwort" > ./secrets/postgres_password