Sunday, March 22, 2026

Coolify: Platform Self-Hosted PaaS Alternatif Heroku & Vercel (Open Source)

admin

1️⃣ Apa Itu Coolify?

Coolify adalah platform self-hosted PaaS (Platform as a Service) open-source yang memungkinkan kamu deploy aplikasi, database, dan service lain ke server sendiri dengan cara yang simpel — mirip seperti:

  • Heroku
  • Vercel
  • Railway
  • Render

Bedanya:

Kamu kontrol penuh servernya sendiri (VPS, dedicated, atau on-premise).

Coolify berjalan di atas Docker, jadi semua aplikasi dijalankan dalam container.

2️⃣ Kenapa Banyak DevOps Suka Coolify?

✅ 1. Open Source

Tidak ada vendor lock-in.

✅ 2. Self-Hosted

Data & infrastruktur 100% milik kamu.

✅ 3. UI Modern

Dashboard berbasis web, clean & mudah dipakai.

✅ 4. Support Banyak Stack

  • Node.js
  • Laravel / PHP
  • Python
  • Go
  • Rust
  • Static site
  • Dockerfile custom

✅ 5. Auto SSL (Let’s Encrypt)

Langsung dapat HTTPS otomatis.

✅ 6. Auto Deploy dari Git

Integrasi:

  • GitHub
  • GitLab
  • Bitbucket
  • Gitea

Push ke repo → otomatis deploy.

3️⃣ Arsitektur Coolify

Secara sederhana:

User → Coolify Dashboard → Docker Engine → Container Apps

Komponen utama:

  • Coolify server
  • Docker
  • Reverse Proxy (Traefik)
  • Database internal
  • Worker service

4️⃣ Fitur Utama Coolify

🔹 A. Deploy Aplikasi

  • Dari Git repository
  • Dari Docker image
  • Dari Dockerfile
  • Manual build

🔹 B. Database Siap Pakai

1 klik install:

  • PostgreSQL
  • MySQL
  • MariaDB
  • Redis
  • MongoDB

🔹 C. Environment Variable Manager

Set ENV langsung dari dashboard.

🔹 D. Preview Deploy (Staging)

Branch berbeda → deploy berbeda.

🔹 E. Multi-Server Support

Bisa connect ke:

  • Banyak VPS
  • Cluster
  • Node terpisah

🔹 F. Resource Monitoring

  • CPU usage
  • RAM usage
  • Logs realtime

5️⃣ Kelebihan vs Platform Cloud Lain

FeatureCoolifyHerokuVercel
Self-hosted
Open source
Control penuh server
Auto SSL
Docker supportTerbatas

6️⃣ Kapan Harus Pakai Coolify?

Cocok kalau kamu:

  • Punya VPS sendiri
  • Mau hemat biaya SaaS bulanan
  • Butuh kontrol penuh environment
  • Ingin bikin mini PaaS pribadi
  • DevOps / Sysadmin / Backend engineer

7️⃣ Kebutuhan Minimum Server

Rekomendasi produksi kecil:

  • 2 vCPU
  • 4GB RAM
  • 40GB Storage
  • OS: Ubuntu 22.04 LTS
  • Docker installed

8️⃣ Cara Kerja Deploy di Coolify

  1. Connect GitHub repo
  2. Pilih branch
  3. Set build method
  4. Tambahkan ENV
  5. Klik Deploy
  6. Coolify build container
  7. Traefik generate SSL
  8. App live 🚀

9️⃣ Keamanan Coolify

  • Reverse proxy dengan HTTPS
  • Isolasi container
  • Role-based access control
  • Secret management
  • Firewall bisa dikombinasikan dengan:
    • UFW
    • Fail2Ban
    • WAF (misal SafeLine)

Kalau kamu pakai SafeLine sebelumnya, Coolify bisa diletakkan di belakang WAF juga 👍

🔟 Kekurangan Coolify

Jujur aja:

  • Perlu basic Docker knowledge
  • Kalau server mati → semua app mati
  • Perlu backup manual (tidak otomatis seperti SaaS besar)
  • Tidak cocok untuk yang tidak paham Linux

1️⃣1️⃣ Use Case Nyata

🧑‍💻 Developer Solo

Hosting:

  • Backend API
  • Frontend React
  • PostgreSQL
    di satu VPS.

🏢 Startup Kecil

Deploy:

  • Production
  • Staging
  • Redis
  • Worker queue

Semua di dashboard yang sama.

🏠 Homelab

Self-host:

  • Nextcloud
  • n8n
  • Gitea
  • Ghost
  • Uptime Kuma

1️⃣2️⃣ Coolify vs Dokku

CoolifyDokku
UI Web❌ (CLI-based)
Beginner Friendly
Multi ServerTerbatas
Modern StackCukup

1️⃣3️⃣ Versi Terbaru & Roadmap

Coolify aktif dikembangkan dengan:

  • UI improvement
  • Cluster support
  • Better monitoring
  • Production stability update

Kesimpulan

Coolify adalah solusi PaaS self-hosted modern, ringan, dan powerful.

Cocok untuk:

  • DevOps
  • Backend developer
  • Pengguna VPS
  • Yang ingin lepas dari SaaS mahal

Kalau kamu sudah biasa:

  • Docker
  • Linux server
  • Deploy via Git

Coolify akan terasa sangat powerful 🚀

Setup production + reverse proxy + firewall

Target Setup

Server:

  • Ubuntu 22.04 LTS
  • 2 vCPU
  • 4GB RAM
  • Public IP
  • Domain sudah pointing ke IP

Hasil akhir:

  • Coolify running production
  • HTTPS aktif
  • Firewall secure
  • Reverse proxy rapi
  • Siap deploy multi app

🧱 1️⃣ Persiapan Server (Hardening Dasar)

Update System

sudo apt update && sudo apt upgrade -y

Install Dependencies

sudo apt install curl wget git ufw fail2ban -y

🔥 2️⃣ Setup Firewall (WAJIB Production)

Aktifkan UFW:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Allow port penting:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Aktifkan firewall:

sudo ufw enable
sudo ufw status

✅ Sekarang server hanya buka:

  • SSH
  • HTTP
  • HTTPS

🛡️ 3️⃣ Hardening SSH (Optional Tapi Disarankan)

Edit config:

sudo nano /etc/ssh/sshd_config

Ubah:

PermitRootLogin no
PasswordAuthentication no

Restart SSH:

sudo systemctl restart ssh

🐳 4️⃣ Install Coolify (Production Mode)

Coolify install otomatis via script resmi:

curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash

Proses ini akan:

  • Install Docker
  • Install Docker Compose
  • Setup Coolify
  • Setup internal Traefik
  • Setup SSL support

Setelah selesai:

Akses:

http://IP-SERVER:8000

Lalu buat akun admin.

🌐 5️⃣ Setup Domain & Reverse Proxy (HTTPS)

Coolify pakai Traefik internal sebagai reverse proxy.

Langkah:

1. Tambahkan Domain di Coolify

  • Masuk ke project
  • Deploy aplikasi
  • Isi domain: app.domainkamu.com

2. Aktifkan:

✅ Automatic SSL (Let’s Encrypt)

Coolify akan:

  • Generate SSL
  • Setup reverse proxy otomatis
  • Redirect HTTP → HTTPS

🏗️ 6️⃣ Struktur Reverse Proxy Production

Flow normal:

Internet
   ↓
Firewall (UFW)
   ↓
Traefik (Coolify)
   ↓
Container App

Tidak perlu install Nginx manual lagi karena:

Traefik sudah handle reverse proxy + SSL

⚙️ 7️⃣ Optimasi Production

Tambah Swap (Kalau RAM 4GB)

sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

Tambahkan ke fstab:

echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Aktifkan Fail2Ban

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Cek status:

sudo fail2ban-client status

🛡️ 8️⃣ (OPSIONAL PRO LEVEL) Tambah WAF SafeLine

Karena kamu sebelumnya install SafeLine, kamu bisa buat arsitektur:

Internet
   ↓
SafeLine WAF
   ↓
Coolify (Traefik)
   ↓
Container App

Caranya:

  • Jalankan SafeLine di server terpisah ATAU
  • Bind SafeLine di port 80/443
  • Forward ke Traefik internal Coolify (misal 8080)

Ini cocok untuk:

  • Public SaaS
  • API production
  • High traffic app

📊 9️⃣ Monitoring Production

Install tool tambahan:

docker stats

Atau deploy via Coolify:

  • Uptime Kuma
  • Prometheus
  • Grafana

🔐 1️⃣0️⃣ Best Practice Production

✅ Jangan expose port container langsung
✅ Semua lewat reverse proxy
✅ Backup database rutin
✅ Update server bulanan
✅ Gunakan SSH key only
✅ Gunakan domain wildcard jika banyak subdomain

🚀 Final Checklist Production Ready

  • Firewall aktif
  • SSH secure
  • SSL aktif
  • Reverse proxy jalan
  • Swap tersedia
  • Fail2ban aktif
  • Domain resolve benar

🎯 Kesimpulan

Coolify production setup sebenarnya cukup clean karena:

  • Sudah include reverse proxy
  • Sudah include SSL automation
  • Docker-based isolation
  • Mudah scale

Kalau kamu biasa deploy via AWS Console seperti yang pernah kamu bahas, Coolify ini ibarat:

Punya mini Heroku di VPS sendiri.

Similar Posts