vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
86c1e26f30be995caebfb6a9d242ea5ba6159b9e
wiki/Catalogue-Self-Hosted/apps/app-vaultls.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

2.7 KiB
Raw Blame History

title: VaulTLS created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, security, app-marathon3-final-context] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Security&app=vaultls]

🔐 VaulTLS

VaulTLS : Interface web légère pour cert-manager et issuance Let's Encrypt : gestion CSR, certificats, ACME challenges. UI au-dessus de step-ca ou acme.sh.

📋 Informations Générales

Champ Valeur
Site web https://github.com/ldez/vaultls
GitHub ldez/vaultls
License MIT
Langage Go
Catégorie [[cat-security

📝 Description

VaulTLS est interface web légère pour cert-manager et issuance let's encrypt : gestion csr, certificats, acme challenges. ui au-dessus de step-ca ou acme.sh.

Différence avec les alternatives majeures : positionnement auto-hébergé et open source, sans tracking, sans dépendance cloud propriétaire.

Pour qui : utilisateurs qui cherchent une alternative souveraine à des solutions SaaS propriétaires du même segment.

🚀 Installation

Docker Compose (recommandé)

version: '3.8'
services:
  vaultls:
    image: ghcr.io/ldez/vaultls:latest
    container_name: vaultls
    restart: unless-stopped
    environment:
      - TZ=Europe/Paris
    volumes:
      - ./data:/app/data
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.vaultls.rule=Host(`vaultls.example.com`)"
      - "traefik.http.routers.vaultls.entrypoints=websecure"
      - "traefik.http.routers.vaultls.tls.certresolver=letsencrypt"
    networks:
      - proxy

networks:
  proxy:
    external: true

🔄 Alternatives

Open Source

  • step-ca UI, certwarden, caddy — alternatives dans le même segment

Propriétaires (ce que VaulTLS remplace)

  • DigiCert UI, Venafi — solutions SaaS du même domaine

🔐 Sécurité

  • Authentification : vérifier la configuration par défaut (changer les credentials initiaux)
  • Exposition réseau : derrière Traefik + TLS (Let's Encrypt) recommandé
  • Backups : sauvegarder ./data régulièrement
  • Mises à jour : surveiller les releases GitHub pour patches de sécurité

📚 Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink