vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
250bc8bef68b4ce3942b2867e9344e78e60ebeeb
wiki/Catalogue-Self-Hosted/apps/app-vaultls.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

88 lines
2.7 KiB
Markdown
Raw Blame History

---
title: VaulTLS
created: 2026-06-08
updated: 2026-06-08
type: app
tags: [catalogue, security, app-marathon3-final-context]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Security&app=vaultls]
---
# 🔐 VaulTLS
> **VaulTLS** : Interface web légère pour cert-manager et issuance Let's Encrypt : gestion CSR, certificats, ACME challenges. UI au-dessus de step-ca ou acme.sh.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [https://github.com/ldez/vaultls](https://github.com/ldez/vaultls) |
| **GitHub** | [ldez/vaultls](https://github.com/ldez/vaultls) |
| **License** | MIT |
| **Langage** | Go |
| **Catégorie** | [[cat-security|Security]] |
## 📝 Description
**VaulTLS** est interface web légère pour cert-manager et issuance let's encrypt : gestion csr, certificats, acme challenges. ui au-dessus de step-ca ou acme.sh.
Différence avec les alternatives majeures : positionnement auto-hébergé et open source, sans tracking, sans dépendance cloud propriétaire.
Pour qui : utilisateurs qui cherchent une alternative souveraine à des solutions SaaS propriétaires du même segment.
## 🚀 Installation
### Docker Compose (recommandé)
```yaml
version: '3.8'
services:
vaultls:
image: ghcr.io/ldez/vaultls:latest
container_name: vaultls
restart: unless-stopped
environment:
- TZ=Europe/Paris
volumes:
- ./data:/app/data
labels:
- "traefik.enable=true"
- "traefik.http.routers.vaultls.rule=Host(`vaultls.example.com`)"
- "traefik.http.routers.vaultls.entrypoints=websecure"
- "traefik.http.routers.vaultls.tls.certresolver=letsencrypt"
networks:
- proxy
networks:
proxy:
external: true
```
## 🔄 Alternatives
### Open Source
- step-ca UI, certwarden, caddy — alternatives dans le même segment
### Propriétaires (ce que VaulTLS remplace)
- **DigiCert UI, Venafi** — solutions SaaS du même domaine
## 🔐 Sécurité
- **Authentification** : vérifier la configuration par défaut (changer les credentials initiaux)
- **Exposition réseau** : derrière Traefik + TLS (Let's Encrypt) recommandé
- **Backups** : sauvegarder `./data` régulièrement
- **Mises à jour** : surveiller les releases GitHub pour patches de sécurité
## 📚 Ressources
- [GitHub https://github.com/ldez/vaultls](https://github.com/ldez/vaultls)
- [Site officiel](https://github.com/ldez/vaultls)
- [selfh.st/apps](https://selfh.st/apps/?tag=Security&app=vaultls)
## Pages Liées
- [[cat-security|Security]] — Catégorie Security
- [[recettes-docker-compose]] — Templates Docker
- [[securisation-home-lab]] — Sécurité
- [[glossaire-homelab]] — Vocabulaire
Reference in New Issue View Git Blame Copy Permalink