Ejecutar Wafrn en un VPS compartido: cómo combinarlo con otros servicios

Publicar en varios lugares desde un solo panel

El fediverse sigue ganando terreno. Publicar una sola vez y llegar a BlueSky, Mastodon, Lemmy y otras redes descentralizadas al mismo tiempo resulta muy atractivo. Wafrn ofrece exactamente eso: un panel unificado que gestiona el cruce de publicaciones entre plataformas. El problema aparece cuando llega el momento de desplegarlo.

La mayoría de las guías asumen que vas a dedicar un servidor completo a Wafrn. Ejecutas el contenedor de Docker, dejas que Caddy se encargue de todo y listo. Pero si ya tienes varios proyectos en el mismo VPS —un WordPress, algún microservicio o aplicaciones antiguas—, esa aproximación no encaja.

El choque con tu infraestructura actual

Wafrn viene configurado para funcionar de forma independiente. Incluye su propio Caddy, que solicita certificados SSL automáticamente a través de Let's Encrypt. Además necesita soporte para ATProto, el protocolo de BlueSky.

Aquí surge el conflicto. Si ya usas Nginx u otro servidor web atendiendo el puerto 443, no puedes tener otro proceso escuchando en el mismo puerto. El verdadero problema no es solo el puerto: Wafrn necesita controlar los certificados del dominio para que la federación funcione correctamente. Los protocolos ActivityPub y ATProto verifican que quien hace las peticiones realmente controla el dominio.

La solución: Caddy como servicio secundario

En lugar de reemplazar tu servidor web principal, puedes ejecutar Caddy y Wafrn de forma aislada, detrás de tu proxy actual.

La arquitectura queda así:

Cliente (BlueSky, Mastodon...)
    ↓
Tu dominio (nginx en el puerto 443)
    ↓
Red interna
    ↓
Caddy + Wafrn (gestiona los certificados de ATProto)

El flujo es sencillo:

1. El tráfico externo llega a tu servidor web principal.
2. Ese proxy redirige las rutas específicas de Wafrn hacia la instancia interna de Caddy.
3. Caddy gestiona sus propios certificados para cumplir con los requisitos de ATProto.
4. Wafrn se comunica con las otras plataformas sin problemas de compatibilidad.

De esta forma mantienes tu infraestructura actual sin tocarla y dejas que Wafrn tenga lo que necesita.

Migrar de Nginx a Caddy: dónde ayuda la IA

Si decides cambiar tu proxy principal de Nginx a Caddy, las herramientas de IA pueden convertir la configuración en pocos segundos. El formato es predecible y los modelos lo manejan bien.

Sin embargo, configurar Wafrn para que funcione en este esquema híbrido requiere conocimientos específicos que la IA no siempre tiene:

• Saber cómo ATProto valida los certificados
• Identificar qué variables de entorno controlan el comportamiento del proxy
• Diagnosticar fallos de federación cuando algo está mal configurado
• Detectar configuraciones que abren brechas de seguridad

La recomendación práctica es clara: usa la IA para convertir configuraciones de un formato a otro, pero no confíes en ella para diseñar arquitecturas nuevas.

Comparte lo que has aprendido

Si has conseguido hacer funcionar Wafrn en tu entorno, probablemente hayas descubierto dónde la documentación oficial asume cosas que no siempre se cumplen. Esa información tiene valor para otros.

Puedes publicar tu configuración como un fork con instrucciones actualizadas, como una guía independiente o como una plantilla pública en GitHub o GitLab. Cualquier opción ayuda a la comunidad y evita que otros pierdan horas probando configuraciones que no funcionan.

Puntos clave para autoalojar Wafrn

1. Entiende los requisitos del protocolo: La federación con ATProto necesita certificados válidos asociados a tu dominio.
2. No des por hecho que el despliegue por defecto encaja en tu caso: Un servidor dedicado simplifica todo, pero compartir recursos suele ser más económico.
3. Usa Caddy como servicio secundario: Aíslo del proxy principal para que gestione solo lo que Wafrn necesita.
4. Convierte configuraciones, no diseñes con IA: Las herramientas de IA sirven para traducir formatos, no para crear infraestructuras.
5. Documenta y comparte tu solución: Otros se beneficiarán y tú tendrás una referencia para futuros proyectos.

¿Y ahora qué?

Si gestionas varios servicios en el mismo VPS y necesitas cumplir requisitos específicos de protocolos, el patrón de Wafrn puede servirte de referencia. Aísla la capa de proxy de cada aplicación que necesite control sobre sus certificados, y haz que tu proxy principal actúe como puente.

¿Estás probando otras alternativas autoalojadas para publicar en varias plataformas a la vez? ¿O quieres profundizar en cómo funcionan la federación con ATProto y ActivityPub? Cuéntanos en los comentarios.