El autoalojamiento de herramientas de gestión de secretos como Infisical ofrece un mayor control sobre tus datos sensibles y se alinea con las mejores prácticas en un entorno autoalojado. Esta guía te guiará a través de la instalación de Infisical en un VPS usando Docker, cubriendo la preparación del servidor, la configuración de Docker y la seguridad de tu despliegue.
¿Por qué autoalojar Infisical?
Infisical es una plataforma de gestión de secretos de código abierto diseñada para desarrolladores y entusiastas de homelab para almacenar de manera segura claves API, tokens y otros datos sensibles. Alojarlo tú mismo elimina la dependencia de servicios de terceros, mejora la seguridad y ofrece control total sobre tu entorno.
Requisitos Previos
- Un VPS con una distribución Linux (se recomienda Ubuntu 22.04 LTS)
- Un dominio (opcional pero recomendable para SSL)
- Conocimientos básicos de línea de comandos en Linux
- Acceso root o sudo en tu VPS
- Docker y Docker Compose instalados en el VPS
Elegir un Proveedor de VPS
Para un alojamiento rentable y confiable, considera proveedores como:
| Proveedor | Precio (por mes) | Enlace de Afiliado |
|---|---|---|
| Contabo VPS | 5.99 EUR | Contabo VPS |
| Hetzner Cloud | 4.15 EUR | Hetzner Cloud |
| DigitalOcean | 6 USD | DigitalOcean |
| Vultr | 6 USD | Vultr |
| Linode | 5 USD | Linode |
Para una comparación completa de VPS, consulta /en/best/.
Paso 1: Configura el Entorno de Tu VPS
Inicia sesión en tu VPS
ssh usuario@tu-vps-ipActualiza tu sistema
sudo apt update && sudo apt upgrade -yInstala Docker y Docker Compose
sudo apt install -y docker.io docker-compose
sudo systemctl enable --now dockerVerifica la instalación:
docker --version
docker-compose --versionPaso 2: Prepara el Archivo Docker Compose para Infisical
Crea un directorio para Infisical.
mkdir ~/infisical && cd ~/infisicalCrea docker-compose.yml:
version: '3'
services:
infisical:
image: infisical/infasical:latest
container_name: infisical
ports:
- "3000:3000"
environment:
- NODE_ENV=production
- PORT=3000
volumes:
- infisical_data:/app/data
restart: unless-stopped
volumes:
infisical_data:Nota: Reemplaza la imagen por la última estable desde el registro oficial si es necesario.
Paso 3: Inicia Infisical
Ejecuta el contenedor:
docker-compose up -dVerifica que esté corriendo:
docker psDeberías ver el contenedor de Infisical activo.
Paso 4: Configura Dominio y SSL (Opcional)
Usar un dominio y certificado SSL mejora la seguridad. Puedes usar Certbot con Nginx como proxy inverso.
Instala Nginx
sudo apt install -y nginxConfigura Nginx
Crea un archivo de configuración /etc/nginx/sites-available/infisical
server {
listen 80;
server_name tu.dominio.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}Vincula y habilita el sitio:
sudo ln -s /etc/nginx/sites-available/infisical /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginxHabilita HTTPS con Certbot
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d tu.dominio.comSigue las indicaciones para la configuración SSL.
Paso 5: Usa Infisical
Accede a tu despliegue vía https://tu.dominio.com. Deberás crear una cuenta de administrador inicialmente.
Añadir Secrets
Puedes agregar secretos vía la interfaz web o CLI, según tu flujo de trabajo preferido.
Tabla Comparativa: Autoalojar Infisical vs Alternativas
| Característica | Autoalojar Infisical | Gestores de secretos gestionados |
|---|---|---|
| Control | Control total sobre datos y entorno | Limitado, gestionado por proveedor externo |
| Costo | VPS desde 4.15 EUR a 6 USD/mes | Usualmente con suscripción, más costoso |
| Personalización | Altamente personalizable con Docker y configuraciones de servidor | Opciones limitadas |
| Seguridad | Depende de la configuración del usuario, pero puede ser muy seguro | Generalmente cumple con normativas, menos control del usuario |
| Mantenimiento | Responsable del usuario de actualizaciones, copias de seguridad y parches de seguridad | El proveedor gestiona el mantenimiento |
Preguntas Frecuentes
¿Cómo mantengo actualizado Infisical en mi VPS?
Puedes actualizar Infisical haciendo pull de la última imagen Docker y reiniciando el contenedor. Usa:
docker-compose pull
docker-compose up -dAutomatiza las actualizaciones con un cron job o pipeline CI/CD si prefieres.
¿Cuáles son las mejores prácticas para asegurar mi Infisical autoalojado?
Implementa HTTPS mediante certificados SSL, restringe el acceso con firewalls (iptables, ufw), cambia los puertos predeterminados si es necesario y habilita la autenticación en dos pasos si es compatible. Además, realiza copias de seguridad periódicas de tu volumen de datos.
¿Puedo ejecutar Infisical detrás de un proxy inverso?
Sí, desplegarlo tras Nginx o Traefik mejora la seguridad y permite terminación SSL. La configuración adecuada garantiza un acceso seguro y fluido. Los rutas pueden personalizarse para múltiples servicios si es necesario.
Notas Finales
Autoalojar Infisical en un VPS ofrece una solución robusta y privada para la gestión de secretos, ideal para desarrolladores y entusiastas de homelab. El proceso de configuración es sencillo con Docker, y asegurar tu despliegue involucra prácticas estándar de seguridad. Mantén actualizado y respalda tu sistema para garantizar la seguridad y estabilidad.
Para más herramientas y configuraciones autoalojadas, visita /en/best/ y participa en la comunidad de self-hosted en r/selfhosted y awesome-selfhosted. --- Fin ---