Podpora 24/7
FAQ
 Ovládací panel
Zůstatek účtu:    
Jak provozovat Wafrn na sdíleném hostingu s Caddy serverem

Jak provozovat Wafrn na sdíleném hostingu s Caddy serverem

Kvě 26, 2026 wafrn self-hosting caddy activitypub atproto reverse-proxy mastodon bluesky docker devops fediverse

Jak provozovat Wafrn na sdíleném serveru

Jeden příspěvek, více platforem

Fediverse nabízí lákavou možnost – napsat příspěvek jednou a dostat ho na Mastodon, BlueSky, Lemmy i další decentralizované sítě najednou. Wafrn je nástroj, který to slibuje. Problém ale nastává, když ho chcete spustit na VPS, kde už běží jiné služby.

Výchozí návod počítá s dedikovaným serverem a vlastním Caddy serverem, který řeší vše včetně HTTPS. Na sdíleném prostředí to ale naráží na limity.

Proč standardní instalace selhává

Wafrn vyžaduje pro ATProto komunikaci s BlueSky platné SSL certifikáty přímo navázané na doménu. To znamená, že musí běžet na portu 443 s vlastním certifikátem od Let's Encrypt.

Pokud ale na stejném serveru už máte Nginx nebo jiný webserver, který port 443 obsluhuje, nastane konflikt. Nemůžete mít dva procesy na stejném portu a certifikáty se pak těžko spravují.

Řešení: Caddy jako vedlejší proxy

Místo přepisování celé infrastruktury můžete Caddy a Wafrn izolovat. Hlavní webserver zůstane na portu 443 a bude přeposílat jen specifické cesty (například /wafrn/*) na interní instanci Caddy.

Takto Caddy získá vlastní certifikáty pro ATProto ověření, zatímco váš primární reverse proxy zůstane nedotčený. Wafrn pak funguje v pozadí a komunikuje s fediverse plně podle specifikace.

Kdy pomůže AI a kdy ne

Převést Nginx konfiguraci do Caddyfile je mechanická práce – tady AI ušetří čas. Ale nastavit Wafrn tak, aby správně spolupracoval s ATProto, už vyžaduje znalost protokolu a prostředí. AI tu často navrhuje řešení, která pak nefungují nebo vytvářejí bezpečnostní rizika.

Lepší je použít AI jen na převod syntaxe a vlastní konfiguraci ladit ručně.

Sdílejte svá řešení

Každý, kdo Wafrn nasazuje na sdílený server, narazí na stejné problémy. Pokud jste konfiguraci vyřešili, zvažte sdílení – ať už jako fork dokumentace, samostatný návod nebo veřejný repozitář. Ušetříte tím dalším lidem hodiny pokusů a omylů.

Shrnutí

  • ATProto vyžaduje certifikáty vázané na doménu
  • Výchozí instalace nepočítá se sdíleným hostingem
  • Caddy běží nejlépe jako izolovaná služba za hlavním proxy
  • AI pomůže s převodem konfigurace, ale ne s návrhem architektury
  • Dokumentujte a sdílejte svá řešení

Stejný přístup se hodí i pro jiné fediverse aplikace, které potřebují kontrolu nad TLS certifikáty.

Read in other languages:

RU BG EL UZ TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN