Hermes Agent
91 lines
3.0 KiB
Bash
91 lines
3.0 KiB
Bash
# ----------------------------------------------------------------------------
|
|
# AliasVault configuration file for VPS
|
|
#
|
|
# 1. Kopiere diese Datei nach .env im selben Verzeichnis wie docker-compose.vps.yml
|
|
# cp .env.example .env
|
|
# 2. Passe die Werte entsprechend an (insbesondere HOSTNAME und Passwörter)
|
|
# 3. Starte mit: docker-compose -f docker-compose.vps.yml up -d
|
|
# ----------------------------------------------------------------------------
|
|
|
|
# ===========================================
|
|
# NETWORK PORTS
|
|
# ===========================================
|
|
|
|
# Ports für den Reverse-Proxy - Ändere falls notwendig (z.B. 8080:80, 8443:443)
|
|
HTTP_PORT=80
|
|
HTTPS_PORT=443
|
|
|
|
# SMTP Ports - falls du einen eigenen Mailserver betreibst, passe diese an
|
|
SMTP_PORT=25
|
|
SMTP_TLS_PORT=587
|
|
|
|
# Redirect von HTTP zu HTTPS aktivieren (empfohlen)
|
|
FORCE_HTTPS_REDIRECT=true
|
|
|
|
# ===========================================
|
|
# EMAIL SERVER CONFIGURATION
|
|
# ===========================================
|
|
|
|
# Private Email-Domains, die der Server akzeptieren soll (kommagetrennt)
|
|
# Beispiel: PRIVATE_EMAIL_DOMAINS=meinedomain.com,beispiel.org
|
|
# Leer lassen, um die Funktion zu deaktivieren
|
|
PRIVATE_EMAIL_DOMAINS=
|
|
|
|
# Private Email-Domains, die in der UI versteckt werden sollen
|
|
HIDDEN_PRIVATE_EMAIL_DOMAINS=
|
|
|
|
# Hostname für SMTP (EHLO) - sollte mit PTR-DNS deiner IP übereinstimmen
|
|
# Beispiel: SMTP_ADVERTISED_HOSTNAME=mail.deinedomain.com
|
|
SMTP_ADVERTISED_HOSTNAME=
|
|
|
|
# SMTP TLS aktivieren (STARTTLS)
|
|
# Benötigt TLS-Zertifikate in ./certificates/smtp/
|
|
SMTP_TLS_ENABLED=false
|
|
|
|
# ===========================================
|
|
# Let's Encrypt configuration
|
|
# ===========================================
|
|
|
|
# Let's Encrypt aktivieren (für automatische SSL-Zertifikate)
|
|
# Benötigt HOSTNAME (öffentliche Domain) und offene Ports 80/443
|
|
LETSENCRYPT_ENABLED=false
|
|
|
|
# Öffentlicher Hostname für Let's Encrypt
|
|
# Beispiel: aliasvault.deinedomain.com
|
|
HOSTNAME=
|
|
|
|
# ===========================================
|
|
# Optional configuration settings
|
|
# ===========================================
|
|
|
|
# Öffentliche Registrierung erlauben
|
|
PUBLIC_REGISTRATION_ENABLED=true
|
|
|
|
# IP-Logging für Auth-Versuche (letztes Oktett wird anonymisiert)
|
|
IP_LOGGING_ENABLED=true
|
|
|
|
# Support-Email-Adresse (in der Web-App angezeigt)
|
|
SUPPORT_EMAIL=
|
|
|
|
# Maximale Upload-Größe in MB (für Vault-Sync)
|
|
MAX_UPLOAD_SIZE_MB=100
|
|
|
|
# IP-Beschränkung für /admin Endpoint
|
|
# - Leer = keine Beschränkung
|
|
# - "private" = nur lokale/RFC1918-Adressen
|
|
# - CIDR-Liste = z.B. "192.168.1.0/24,10.0.0.0/8"
|
|
ADMIN_IP_ALLOWLIST=
|
|
|
|
# Vertrauenswürdige Upstream-Proxies für X-Forwarded-For Header
|
|
# - Leer = RFC1918 vertrauen
|
|
# - "none" = keine Proxies vertrauen
|
|
# - CIDR-Liste = spezifische Proxies
|
|
TRUSTED_PROXIES=
|
|
|
|
# ===========================================
|
|
# WEITERE EINSTELLUNGEN
|
|
# ===========================================
|
|
|
|
# PostgreSQL Passwort - in ./secrets/postgres_password setzen
|
|
# Dieses Passwort muss in einer Datei ./secrets/postgres_password gespeichert werden
|
|
# Beispiel: echo "dein_starkes_passwort" > ./secrets/postgres_password |