Gestire strumenti di gestione dei segreti come Infisical in modalità self-hosted offre un maggiore controllo sui tuoi dati sensibili e si allinea alle best practice di un ambiente self-hosted. Questa guida ti guiderà attraverso l’installazione di Infisical su un VPS usando Docker, coprendo la preparazione del server, la configurazione di Docker e la sicurezza del deployment.
Perché Self-Hostare Infisical?
Infisical è una piattaforma open-source per la gestione dei segreti progettata per sviluppatori e homelabbers per memorizzare in modo sicuro API key, token e altri dati sensibili. Ospitarlo tu stesso elimina la dipendenza da servizi di terze parti, migliora la sicurezza e offre pieno controllo sul tuo ambiente.
Prerequisiti
- Un VPS con distribuzione Linux (Ubuntu 22.04 LTS è consigliato)
- Un dominio (opzionale ma raccomandato per SSL)
- Competenze di base nella riga di comando Linux
- Accesso root o sudo sul tuo VPS
- Docker e Docker Compose installati sul VPS
Scegliere un Provider VPS
Per un hosting economico e affidabile, considera provider come:
| Provider | Prezzo (al mese) | Link di affiliazione |
|---|---|---|
| Contabo VPS | 5.99 EUR | Contabo VPS |
| Hetzner Cloud | 4.15 EUR | Hetzner Cloud |
| DigitalOcean | 6 USD | DigitalOcean |
| Vultr | 6 USD | Vultr |
| Linode | 5 USD | Linode |
Per un confronto completo dei VPS, consulta /en/best/.
Passo 1: Configurare l’Ambiente del Tuo VPS
Accedi al tuo VPS
ssh utente@tuo-vps-ipAggiorna il sistema
sudo apt update && sudo apt upgrade -yInstalla Docker e Docker Compose
sudo apt install -y docker.io docker-compose
sudo systemctl enable --now dockerVerifica l’installazione:
docker --version
docker-compose --versionPasso 2: Preparare il File Docker Compose per Infisical
Crea una directory per Infisical.
mkdir ~/infisical && cd ~/infisicalCrea docker-compose.yml:
version: '3'
services:
infisical:
image: infisical/infasical:latest
container_name: infisical
ports:
- "3000:3000"
environment:
- NODE_ENV=production
- PORT=3000
volumes:
- infisical_data:/app/data
restart: unless-stopped
volumes:
infisical_data:Nota: Sostituisci l’immagine con l’ultima stabile dal registry ufficiale se necessario.
Passo 3: Avviare Infisical
Esegui il container:
docker-compose up -dVerifica che sia in esecuzione:
docker psDovresti vedere il container di Infisical attivo.
Passo 4: Configurare Dominio e SSL (Opzionale)
Usare un dominio e un certificato SSL migliora la sicurezza. Puoi usare Certbot con Nginx come reverse proxy.
Installa Nginx
sudo apt install -y nginxConfigura Nginx
Crea un file di configurazione /etc/nginx/sites-available/infisical
server {
listen 80;
server_name tuo.dominio.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}Collega e attiva il sito:
sudo ln -s /etc/nginx/sites-available/infisical /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginxAbilita HTTPS con Certbot
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d tuo.dominio.comSegui le istruzioni per configurare SSL.
Passo 5: Utilizzare Infisical
Accedi alla tua implementazione tramite https://tuo.dominio.com. Dovrai configurare un account admin inizialmente.
Aggiunta di Segreti
Puoi aggiungere segreti tramite l’interfaccia web o CLI, a seconda del flusso di lavoro preferito.
Tabella di Confronto: Self-Hosting di Infisical vs Alternative
| Caratteristica | Self-Hosting di Infisical | Gestori di Segreti Gestiti |
|---|---|---|
| Controllo | Controllo completo sui dati e sull’ambiente | Limitato, gestito dal provider terzo |
| Costo | VPS da 4.15 EUR a 6 USD/mese | Di solito subscription, più costosi |
| Personalizzazione | Elevata, con Docker e configurazioni server | Limitata, meno possibilità di personalizzazione |
| Sicurezza | Dipende dalla configurazione, ma può essere molto sicura | Spesso conforme, meno controllo dell’utente |
| Manutenzione | L’utente si occupa di aggiornamenti, backup, patch di sicurezza | Il provider si occupa della manutenzione |
FAQ
Come mantengo aggiornato Infisical sul mio VPS?
Puoi aggiornare Infisical scaricando l’ultima immagine Docker e riavviando il container. Usa:
docker-compose pull
docker-compose up -dPuoi automatizzare gli aggiornamenti con un cron job o una pipeline CI/CD se preferisci.
Quali sono le migliori pratiche per mettere in sicurezza il mio Infisical self-hosted?
Implementa HTTPS con certificati SSL, limita l’accesso con firewall (iptables, ufw), cambia le porte predefinite se necessario e abilita l’autenticazione a due fattori se supportata. Eseguire regolari backup del volume dei dati è inoltre fondamentale.
Posso eseguire Infisical dietro un reverse proxy?
Sì, l’implementazione dietro Nginx o Traefik migliora la sicurezza e permette la terminazione SSL. Una corretta configurazione garantisce un accesso sicuro e senza problemi. Le rotte possono essere personalizzate per più servizi se necessario.
Note Finali
Self-hostare Infisical su un VPS offre una soluzione solida e privata per la gestione dei segreti, ideale per sviluppatori e appassionati di homelab. La configurazione è semplice con Docker, e proteggere il deployment comprende le best practice standard. Mantieni aggiornamenti e backup regolari per assicurare sicurezza e stabilità .
Per altri strumenti e configurazioni self-hosted di qualità , visita /en/best/ e unisciti alla community di r/selfhosted e awesome-selfhosted.