---
title: Cloudron
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, deployment, app-store, nextcloud, wordpress, mature]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Deployment, https://www.cloudron.io/]
---

# 🚀 Cloudron

> **App store self-hosted mature** — installez Nextcloud, WordPress, GitLab, Mattermost et 80+ apps en un clic, avec mises à jour, sauvegardes et SSO centralisés.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [cloudron.io](https://www.cloudron.io/) |
| **GitHub** | [cloudron-io/cloudron](https://github.com/cloudron-io/cloudron) |
| **License** | AGPL-3.0 (Core) / Apps sous licences diverses |
| **Langage** | Node.js, Bash |
| **Étoiles GitHub** | ~3k ⭐ cumulés |
| **Dernière MAJ** | 2026-05 (très actif) |
| **Catégorie** | [[cat-deployment\|Deployment]] / App Store |

## 📝 Description

**Cloudron** est un **app store self-hosted mature** qui ambitionne de faire pour le *self-hosting* ce que Google Workspace fait pour le SaaS : une plateforme unifiée où l'on installe, configure, sécurise et maintient ses applications depuis un point unique. Concrètement, c'est une couche logicielle qui s'installe sur un serveur Debian/Ubuntu vide et qui permet d'**installer en un clic** plus de **80 applications** : Nextcloud, WordPress, GitLab, Mattermost, Jitsi Meet, Element (Matrix), Plausible, Ghost, Bitwarden, Jitsi, HedgeDoc, Wekan, Moodle, Odoo, etc.

Cloudron se distingue par son **excellent travail d'empaquetage** : chaque app du catalogue est packagée par l'équipe Cloudron pour respecter des standards communs (emplacement des données, backups, mise à jour, logins). La plateforme gère **automatiquement** : DNS (via *Cloudron DNS* ou intégration des principaux registrars), HTTPS (Let's Encrypt), sauvegardes chiffrées (S3, B2, SFTP), authentification centralisée (LDAP interne, OIDC, SAML), isolation réseau, mises à jour du système et des apps.

**⚠️ Le modèle économique** : le **core Cloudron est gratuit** (self-hosted, AGPL). En revanche, **la plupart des apps du catalogue sont payantes** (via l'*App Subscription*, ~4-12 €/mois selon le plan) ou *donationware*. Seule une poignée d'apps restent gratuites. Pour un usage sérieux en production d'entreprise, l'abonnement est vite rentabilisé par le temps gagné.

**Public cible** : organisations, écoles, hébergeurs, PME qui veulent un *Google Workspace* privé et souverain, et qui acceptent de payer pour la commodité d'un catalogue maintenu.

## 🚀 Installation

### Pré-requis

- Serveur **Debian 12 / Ubuntu 22.04 LTS** dédié ou VPS
- 1 vCPU, 1 Go RAM minimum (2 Go recommandé)
- Domaine configuré avec sous-domaine wildcard `*.example.com`

### Installation en une commande

```bash
# Sur un serveur Debian/Ubuntu vide, en root
curl -L https://cloudron.io/cloudron-setup > cloudron-setup
chmod +x cloudron-setup
./cloudron-setup --provider vps
```

### Via Docker (test/homelab)

```bash
docker run -d \
  --name cloudron \
  --restart=always \
  -p 80:80 -p 443:443 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /opt/cloudron:/var/cloudron \
  cloudron/base:latest
```

> ⚠️ L'install **Docker n'est pas officiellement supportée en production**, c'est pour tester.

### Sur un VPS (Hetzner, OVH, DigitalOcean, etc.)

```bash
# Cloudron fournit un script d'install adapté par provider
./cloudron-setup --provider hetzner
./cloudron-setup --provider digitalocean
./cloudron-setup --provider vultr
```

## ⚙️ Configuration

- **Domaine** : pointer un wildcard `*.example.com` vers l'IP du serveur, puis configurer dans l'UI.
- **Apps** : catalogue de 80+ apps classées par catégorie, recherche par mot-clé, *1-click install*.
- **Users** : LDAP interne ou **intégration SAML/OIDC** (Google Workspace, Azure AD, Authentik...).
- **Backups** : planification horaire/journalière/hebdomadaire, destinations multiples (S3, Backblaze B2, SFTP), chiffrement AES-256.
- **Mises à jour** : apps et core mis à jour depuis l'UI, sans intervention manuelle.
- **Logs** : centralisés par app, interface web, exportables.
- **Notifications** : email, webhooks (Slack, Discord, Mattermost, etc.).

## 🔗 Alternatives

- [[app-yunohost]] — Plus accessible, francophone, apps moins nombreuses.
- [[app-syncloud]] — App store orienté apps privées, base Debian.
- [[app-coolify]] — PaaS moderne +200 templates, pas vraiment app store clé en main.
- [[app-nextcloud]] — Pas une plateforme, mais un cas d'usage principal de Cloudron.

## 🔒 Sécurité

- **HTTPS obligatoire** : tous les sous-domaines auto en Let's Encrypt, HSTS, TLS 1.3.
- **Isolation** : chaque app tourne dans un conteneur LXD avec son utilisateur Unix, ses limites CPU/RAM, son réseau.
- **WAF intégré** : protection contre injections, brute force, scans.
- **Mises à jour de sécurité auto** : unattended-upgrades sur l'OS, updates core + apps via UI.
- **Auth centralisée** : un mot de passe master pour 80+ apps, ou intégration IdP externe.

## 📚 Ressources

- [Site officiel Cloudron](https://www.cloudron.io/)
- [Documentation](https://docs.cloudron.io/)
- [Catalogue d'apps](https://www.cloudron.io/store.html)
- [Forum communautaire](https://forum.cloudron.io/)
- [Blog Cloudron](https://blog.cloudron.io/)
- [Selfh.st — Deployment](https://selfh.st/apps/?tag=Deployment)

## 🔗 Pages Liées

- [[cat-deployment]]
- [[app-syncloud]]
- [[app-yunohost]]
- [[app-nextcloud]]
- [[app-coolify]]
- [[cat-docker]]
- [[securisation-home-lab]]
- [[recettes-docker-compose]]