Autoalojar storage-p
storage-p está pensado para ser autoalojado: un único stack de Docker tras Caddy en tu propio dominio, con la base de datos cifrada en reposo. Lo operas de extremo a extremo — nadie más tiene las claves.
Lo que necesitas
Un servidor Linux pequeño, un nombre de dominio y Docker con Docker Compose. Con eso basta para ejecutar todo el stack.
Cómo encaja el stack
Caddy sirve el cliente web estático y hace de proxy inverso de /api hacia el backend (Rust/axum). Caddy provisiona automáticamente los certificados TLS. El backend guarda todo en una base de datos SQLite cifrada en reposo con SQLCipher, y solo almacena texto cifrado.
Despliega
- Apunta el registro DNS de tipo A de tu dominio al servidor.
- Levanta el stack de Compose (cliente estático + backend + Caddy). Caddy obtiene el TLS en el primer arranque.
- Abre el sitio y crea la primera cuenta — el cliente genera todas las claves en el navegador.
Protege la base de datos y las claves
La base de datos SQLite está cifrada en reposo con SQLCipher. Mantén la clave de cifrado de la base de datos fuera del repositorio, y haz copia del volumen de datos (incluido el write-ahead log) para que una restauración sea consistente.
Mantén públicos solo los puertos 80 y 443; el backend debería quedarse en la red interna.
Opcional: aprobaciones por Telegram
Para aprobar lecturas de tokens API acotados desde tu móvil, configura el secreto del webhook de Telegram y conecta el bot. Cuando el bot no está configurado, la ruta del webhook permanece cerrada.