Self-hosting su un mini PC con Docker + Cloudflare Tunnel
Come esporre in sicurezza più servizi web da un solo mini PC di casa. HTTPS con Cloudflare Tunnel senza aprire porte, e tutto in esecuzione con Docker Compose.
In sintesi
Avvii i servizi sul mini PC con Docker Compose e con Cloudflare Tunnel (cloudflared) colleghi dominio e HTTPS senza aprire porte. Niente configurazione del router, niente IP statico, niente rinnovo dei certificati.
In questa pagina
Le bollette del cloud, per i piccoli progetti, pesano più di quanto sembri. Io faccio girare alcuni servizi, incluso questo blog, su un solo mini PC che ho a casa. Ecco come.
Perché un mini PC
- È sempre acceso e l'elettricità costa pochi euro al mese
- Con Docker l'ambiente di deploy è identico al cloud
- Se il traffico cresce, migri in quel momento
Il problema è uno solo: "come esporre in sicurezza la rete di casa verso l'esterno?"
Non aprire porte
Il metodo tradizionale è port forwarding sul router + DDNS + rinnovo dei certificati. È macchinoso e, di fatto, apre la tua rete domestica a internet: rischioso.
Al suo posto si usa Cloudflare Tunnel. Sul mini PC, cloudflared apre una connessione in uscita verso Cloudflare, e il traffico entra attraverso quel tunnel. Le porte inbound aperte verso l'esterno sono 0.
사용자 → Cloudflare(HTTPS) → 터널 → 미니 PC 의 컨테이너
- Niente IP pubblico né port forwarding
- I certificati HTTPS li gestisce Cloudflare in automatico
- L'IP dinamico non è un problema
Raggruppare i servizi con Docker Compose
Ogni servizio gira in un container. Per un'app Next.js, la si builda con output: "standalone" per ottenere un'immagine leggera.
services:
blog:
build:
context: .
dockerfile: apps/blog/Dockerfile
container_name: why-next-blog
restart: unless-stopped
networks: [api]
networks:
api:
external: true # cloudflared 와 같은 네트워크
Il punto chiave è metterlo nella stessa rete Docker di cloudflared. Solo così il tunnel raggiunge il servizio tramite il nome del container.
Collegare il dominio
Nella dashboard di Cloudflare (o nella configurazione del tunnel) si aggiunge un Public Hostname.
blog.example.com → http://why-next-blog:3001
E questo è tutto. Dopo un docker compose up -d --build, in pochi minuti il sito è raggiungibile dal dominio.
In sintesi
- Mini PC + Docker = deploy economico e identico al cloud
- Cloudflare Tunnel per HTTPS e dominio senza aprire porte
- Container nella stessa rete di cloudflared
- Public Hostname per mappare
dominio → container:porta
Per servizi piccoli, questa combinazione basta e avanza a lungo. Anch'io faccio girare così diverse app e continuo ad ampliare le cose che costruisco.
Domande frequenti
Il mio IP di casa è dinamico, va bene lo stesso?
Sì. Con Cloudflare Tunnel è il mini PC ad aprire una connessione in uscita verso Cloudflare, quindi non servono IP pubblico, port forwarding né DDNS.
Ci sono costi?
Cloudflare Tunnel in sé è gratuito. Basta il costo del dominio per iniziare.
Articoli correlati
- 💻 Sviluppo
Creare un blog MDX con Next.js da zero: come ho costruito questo blog
Come ho costruito con Next.js 16 App Router un blog che gira solo con file markdown, senza CMS. Struttura delle cartelle, configurazione MDX e SEO, spiegati con il flusso di codice reale.
- 💻 Sviluppo
5 app in un solo repository: il monorepo Turborepo di uno sviluppatore indie
Come organizzare più app e siti web in un unico repository con un monorepo Turborepo. Condivisione delle configurazioni comuni, build risparmiate grazie alla cache e deploy per singola app, dal punto di vista pratico.
- 📚 Apprendimento
Parole inglesi: perché non basta memorizzarle, devi trasformarle in frasi tue
Il vero motivo per cui le parole imparate a memoria non escono quando parli, e come fissare nella memoria le cose viste oggi trasformandole in frasi tue.