24/7 поддръжка
ЧЗВ
 Контролен панел
Салдо на сметка:    
Как да пуснеш Wafrn на споделен хостинг с Caddy без главоболия

Как да пуснеш Wafrn на споделен хостинг с Caddy без главоболия

Май 26, 2026 wafrn self-hosting caddy activitypub atproto reverse-proxy mastodon bluesky docker devops fediverse

Как да пуснем Wafrn на споделен сървър с Caddy

Една публикация – много платформи

Идеята на fediverse е проста: пишеш веднъж и съобщението ти се появява едновременно в Mastodon, BlueSky, Lemmy и други децентрализирани мрежи. Wafrn е инструментът, който трябва да свърши цялата тази работа вместо теб. Проблемът е, че разработчиците са го създали с предположението, че ще работи на отделен сървър. Ако вече държиш няколко сайта или услуги на един VPS, това предположение не важи.

Защо стандартната инсталация не работи

Wafrn идва с Docker контейнер и вграден Caddy, който автоматично взима SSL сертификати от Let's Encrypt. Това е удобно, докато не се сблъскаш с факта, че вече имаш Nginx или друг сървър на порт 443. Wafrn се нуждае от контрол върху сертификатите, защото ATProto (протоколът зад BlueSky) проверява дали домейнът наистина принадлежи на теб чрез сертификата. Два уеб сървъра не могат да слушат на един и същи порт.

Решението: Caddy като вторичен прокси

Вместо да сменяш целия си уеб сървър, пусни Caddy и Wafrn като отделна услуга зад основния reverse proxy. Архитектурата изглежда така:

Потребител (BlueSky, Mastodon)
    ↓
Твоят домейн (Nginx на порт 443)
    ↓
Вътрешна мрежа
    ↓
Caddy + Wafrn (грижи се за ATProto сертификатите)

Външният трафик пристига при Nginx. Той препраща само пътищата, свързани с Wafrn (например /wafrn/*), към вътрешния Caddy. Така Caddy може да управлява собствените си сертификати, а Wafrn да работи с пълна поддръжка на федерацията.

Кога AI помага и кога обърква

Ако решиш да преминеш изцяло към Caddy, инструментите с изкуствен интелект се справят добре с конвертирането на Nginx конфигурация в Caddyfile. Това е механична задача.

Но когато става въпрос за настройка на Wafrn в хибридна среда, AI често пропуска важни детайли – изискванията за сертификати на ATProto, специфичните environment променливи или потенциални проблеми със сигурността. Използвай AI за бързо преобразуване на синтаксис, но не разчитай на него за цялостната архитектура.

Споделяй решенията си

Ако си успял да настроиш Wafrn на споделен сървър, най-вероятно си попаднал на места, където документацията не отговаря на реалността. Публикувай конфигурацията си – било то като fork, отделен гайд или шаблон в GitHub. Следващият човек ще спести часовете, които ти си прекарал в проби и грешки.

Ключови изводи

  1. ATProto изисква валидни сертификати – федерацията няма да работи без тях.
  2. Стандартната инсталация не е универсална – споделените VPS-и са по-често срещани от dedicated сървърите.
  3. Използвай Caddy като странична услуга – изолирай го от основния уеб сървър.
  4. AI е добър за конвертиране, не за дизайн – не му поверявай цялата архитектура.
  5. Документирай и споделяй – това помага на всички.

Какво следва

Същият подход работи и за други федеративни приложения, които се нуждаят от контрол върху сертификатите. Изолирай прокси слоя, остави приложението да управлява TLS-а си и препращай трафика през основния reverse proxy.

Ако работиш с подобна настройка или търсиш алтернативи за крос-постинг, сподели в коментарите.

Read in other languages:

RU EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN