Köra Wafrn på delad hosting: En guide till multi-service med Caddy

En dashboard för flera plattformar

Fediverse-löftet är enkelt – posta en gång och nå ut till flera decentraliserade nätverk samtidigt. Wafrn bygger på det löftet genom att låta dig hantera inlägg till Mastodon, BlueSky och andra tjänster från ett enda gränssnitt. Men verktyget har byggts med vissa antaganden om hur servermiljön ser ut, och de stämmer inte alltid med hur många faktiskt hostar sina projekt.

Standardinstallationen utgår från att du kör Wafrn på en dedikerad server där Docker och Caddy får ta hand om allt. Det fungerar bra om du börjar från noll, men det skapar problem när du redan har andra tjänster igång på samma VPS.

Varför standardlösningen krockar med befintlig setup

Wafrn kommer med en inbyggd Caddy som sköter både reverse proxy och automatisk certifikathantering via Let's Encrypt. Det är nödvändigt eftersom ATProto-federationen kräver att domänen kan bevisa att den kontrollerar sina certifikat.

Om du redan kör Nginx eller en annan webbserver på port 443 uppstår genast konflikter. Du kan inte ha två processer som lyssnar på samma port, och certifikathanteringen blir snabbt rörig när flera tjänster försöker styra samma domän.

Lösningen: Låt Caddy köra som sidovagn

Istället för att ersätta din befintliga webbserver kan du köra Caddy och Wafrn som en separat tjänst bakom din primära reverse proxy.

Trafiken flödar så här:

1. Besökaren når din domän via den primära webbservern
2. Nginx (eller motsvarande) vidarebefordrar specifika vägar till den interna Caddy-instansen
3. Caddy hanterar sina egna certifikat för ATProto-verifieringen
4. Wafrn kan federera utan att störa resten av din infrastruktur

Detta kräver att du konfigurerar proxy-regler för rätt sökvägar, men det bevarar din befintliga miljö.

AI och konfigurationsarbete

Att konvertera en Nginx-konfiguration till Caddyfile går oftast bra med AI-hjälp. Syntaxen är förutsägbar och verktygen hanterar enkla översättningar utan större problem.

Däremot räcker det inte med generell AI-kunskap när det gäller Wafrn-specifika inställningar. ATProto kräver korrekt certifikathantering, vissa miljövariabler styr proxy-beteende, och små fel kan leda till att federationen inte fungerar. I de fallen är det oftast snabbare att utgå från dokumentationen än att debugga AI-genererad kod.

Dokumentera din lösning

De flesta som sätter upp Wafrn på delad hosting stöter på samma hinder. Wafrns dokumentation utgår från en ren installation, och det saknas ofta vägledning för mer komplexa scenarier.

Om du har fått det att fungera är det värt att dela din konfiguration – antingen som en uppdaterad guide eller som en mall på GitHub. Det sparar tid för nästa person som hamnar i samma situation.

Sammanfattning

• ATProto-federation kräver giltiga certifikat kopplade till din domän
• Standardinstallationen passar inte alltid delad hosting
• Kör Caddy som en isolerad tjänst bakom din primära reverse proxy
• Använd AI för enkla konverteringar, inte för arkitekturdesign
• Dokumentera och dela dina lösningar

Samma mönster går att använda för andra federationstjänster som behöver kontroll över sina certifikat. Isolera proxy-lagret, låt tjänsten hantera sin egen TLS, och koppla samman genom din huvudsakliga reverse proxy.

Vill du veta mer om självhostade alternativ eller federation med ATProto och ActivityPub? Skriv gärna i kommentarerna.