Wafrn jaetulla palvelimella: Caddy ja usean sovelluksen hosting

Yksi julkaisu, monta alustaa

Fediversen idea on houkutteleva. Kirjoitat kerran, ja viesti leviää BlueSkyhin, Mastodoniin, Lemmyyn ja muihin hajautettuihin palveluihin. Wafrn on työkalu, joka hoitaa tämän ristiinlähettämisen. Se lupaa yksinkertaistaa prosessia, mutta käytännön asennus ei aina sovi tavalliseen shared hosting -ympäristöön.

Wafrn on rakennettu olettamalla, että saat oman palvelimen. Docker-kontti käynnistyy, Caddy hoitaa kaiken ja Let's Encrypt hoitaa SSL-sertifikaatit. Tämä malli törmää nopeasti ongelmiin, jos palvelimella pyörii jo useita sovelluksia.

Miksi oletusasetus ei toimi

Wafrn vaatii Caddy-palvelimen ja automaattisen HTTPS:n. Tämä ei ole vain mukavuusasia – ATProto-protokolla tarkistaa, että domainin omistaja hallitsee myös sertifikaatteja. Jos portti 443 on jo varattu toiselle web-palvelimelle, syntyy ristiriita.

Usean sovelluksen ympäristössä ei voi vain lisätä toista Caddy-instanssia rinnalle. Sertifikaattien hallinta menee sekaisin, ja protokollan vaatima validointi epäonnistuu.

Ratkaisu: Caddy sivupalvelimena

Sen sijaan että korvaisit olemassa olevan web-palvelimen, voit ajaa Caddyä ja Wafrnia erillisenä kokonaisuutena. Pääpalvelin – esimerkiksi Nginx – välittää vain tietyt reitit Wafrnille.

Rakenne näyttää tältä:

Asiakas (BlueSky, Mastodon)
    ↓
Domain (Nginx :443)
    ↓
Sisäverkko
    ↓
Caddy + Wafrn (ATProto-sertifikaattien hallinta)

Tässä mallissa pääpalvelin hoitaa liikenteen, mutta Wafrn saa oman Caddy-instanssin, joka vastaa protokollan vaatimuksista. Caddy voi toimia alidomainilla tai käyttää token-pohjaista validointia.

AI apuna konfiguraatiossa

Jos harkitset siirtymistä Nginxistä Caddyyn, tekoälytyökalut selviytyvät perusmuunnoksista hyvin. Caddyfile-muotoon muuntaminen on suoraviivaista.

Wafrnin kaltaiset hybridiasetukset ovat kuitenkin eri asia. ATProto-sertifikaattien vaatimukset, ympäristömuuttujat ja federationin virheenetsintä vaativat asiantuntemusta, jota tekoäly ei aina hallitse. Parempi käyttää AI:ta apuna kuin luottaa siihen kokonaan.

Jaa kokemuksesi

Jos olet saanut Wafrnin toimimaan jaetulla palvelimella, dokumentoi ratkaisusi. Moni muu törmää samoihin ongelmiin. Voit julkaista konfiguraation GitHubissa, kirjoittaa ohjeen tai ehdottaa parannuksia Wafrnin viralliseen dokumentaatioon.

Yhteenveto

• ATProto vaatii toimivat sertifikaatit domainiin sidottuna.
• Oletusasetus ei sovi shared hosting -ympäristöön.
• Caddy kannattaa ajaa erillisenä palveluna pääpalvelimen takana.
• Käytä tekoälyä konfiguraation muuntamiseen, älä arkkitehtuurin suunnitteluun.
• Dokumentoi ja jaa ratkaisusi muille.

Sama malli toimii muissakin sovelluksissa, jotka tarvitsevat oman TLS-hallinnan. Eristä niiden proxy-kerros ja ohjaa liikenne pääpalvelimen kautta.