Auto-hospedando o storage-p
O storage-p foi feito para ser auto-hospedável: um único stack Docker atrás do Caddy, no seu próprio domínio, com o banco de dados criptografado em repouso. Você o opera de ponta a ponta — ninguém mais tem as chaves.
O que você precisa
Um pequeno servidor Linux, um nome de domínio e o Docker com Docker Compose. Isso basta para rodar o stack inteiro.
Como o stack se encaixa
O Caddy serve o cliente web estático e faz proxy reverso de /api para o backend (Rust/axum). O Caddy provisiona os certificados TLS automaticamente. O backend guarda tudo em um banco de dados SQLite criptografado em repouso com SQLCipher, e só armazena texto cifrado.
Faça o deploy
- Aponte o registro DNS A do seu domínio para o servidor.
- Suba o stack do Compose (cliente estático + backend + Caddy). O Caddy obtém o TLS na primeira inicialização.
- Abra o site e crie a primeira conta — o cliente gera todas as chaves no navegador.
Proteja o banco de dados e as chaves
O banco de dados SQLite é criptografado em repouso com SQLCipher. Mantenha a chave de criptografia do banco fora do repositório, e faça backup do volume de dados (incluindo o write-ahead log) para que a restauração fique consistente.
Deixe públicas apenas as portas 80 e 443; o backend deve permanecer na rede interna.
Opcional: aprovações pelo Telegram
Para aprovar leituras de API restritas pelo celular, configure o segredo do webhook do Telegram e conecte o bot. Quando o bot não está configurado, a rota do webhook permanece fechada.