---
title: VaulTLS
created: 2026-06-08
updated: 2026-06-08
type: app
tags: [catalogue, security, app-marathon3-final-context]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Security&app=vaultls]
---

# 🔐 VaulTLS

> **VaulTLS** : Interface web légère pour cert-manager et issuance Let's Encrypt : gestion CSR, certificats, ACME challenges. UI au-dessus de step-ca ou acme.sh.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [https://github.com/ldez/vaultls](https://github.com/ldez/vaultls) |
| **GitHub** | [ldez/vaultls](https://github.com/ldez/vaultls) |
| **License** | MIT |
| **Langage** | Go |
| **Catégorie** | [[cat-security|Security]] |

## 📝 Description

**VaulTLS** est interface web légère pour cert-manager et issuance let's encrypt : gestion csr, certificats, acme challenges. ui au-dessus de step-ca ou acme.sh.

Différence avec les alternatives majeures : positionnement auto-hébergé et open source, sans tracking, sans dépendance cloud propriétaire.

Pour qui : utilisateurs qui cherchent une alternative souveraine à des solutions SaaS propriétaires du même segment.

## 🚀 Installation

### Docker Compose (recommandé)

```yaml
version: '3.8'
services:
  vaultls:
    image: ghcr.io/ldez/vaultls:latest
    container_name: vaultls
    restart: unless-stopped
    environment:
      - TZ=Europe/Paris
    volumes:
      - ./data:/app/data
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.vaultls.rule=Host(`vaultls.example.com`)"
      - "traefik.http.routers.vaultls.entrypoints=websecure"
      - "traefik.http.routers.vaultls.tls.certresolver=letsencrypt"
    networks:
      - proxy

networks:
  proxy:
    external: true
```

## 🔄 Alternatives

### Open Source
- step-ca UI, certwarden, caddy — alternatives dans le même segment

### Propriétaires (ce que VaulTLS remplace)
- **DigiCert UI, Venafi** — solutions SaaS du même domaine

## 🔐 Sécurité

- **Authentification** : vérifier la configuration par défaut (changer les credentials initiaux)
- **Exposition réseau** : derrière Traefik + TLS (Let's Encrypt) recommandé
- **Backups** : sauvegarder `./data` régulièrement
- **Mises à jour** : surveiller les releases GitHub pour patches de sécurité

## 📚 Ressources

- [GitHub https://github.com/ldez/vaultls](https://github.com/ldez/vaultls)
- [Site officiel](https://github.com/ldez/vaultls)
- [selfh.st/apps](https://selfh.st/apps/?tag=Security&app=vaultls)

## Pages Liées
- [[cat-security|Security]] — Catégorie Security
- [[recettes-docker-compose]] — Templates Docker
- [[securisation-home-lab]] — Sécurité
- [[glossaire-homelab]] — Vocabulaire