Coolify vs Dokploy: quale PaaS self-hosted per il tuo VPS?

12 min di lettura·Matthieu·dokployself-hosted-paascoolifydockerdeployment|

Confronto tra Coolify e Dokploy con dati reali sul consumo di risorse, analisi delle licenze e un framework decisionale basato sulla dimensione del VPS e il caso d'uso.

Coolify e Dokploy promettono entrambi un'esperienza simile a Heroku sul tuo server. Entrambi gestiscono deployment via git push, SSL automatico e provisioning di database. Ma differiscono nettamente per consumo di risorse, storia della sicurezza, termini di licenza e architettura. Questa guida analizza dove ciascuno eccelle e quando conviene non usarne nessuno.

Cosa fa un PaaS self-hosted che Docker Compose non fa?

Un PaaS self-hosted aggiunge un pannello web, gestione automatica dei certificati SSL, deployment via git push, provisioning di database tramite interfaccia e rollback dei deployment sopra Docker. Sostituisce il lavoro manuale di scrittura dei file Compose, configurazione di un reverse proxy e setup di Let's Encrypt.

Se hai già un docker-compose.yml funzionante e un reverse proxy come Traefik o Caddy, un PaaS potrebbe aggiungere overhead senza aggiungere valore. Gli strumenti PaaS hanno senso quando fai deployment di più applicazioni frequentemente, vuoi un pannello per utenti non tecnici, o hai bisogno di installazioni one-click da un catalogo.

Il compromesso è sempre il consumo di risorse. Sia Coolify che Dokploy eseguono i propri container (interfaccia web, database, proxy, worker) che consumano RAM e CPU prima ancora del deployment della tua prima applicazione.

Traefik vs Caddy vs Nginx: reverse proxy Docker a confronto

Quanta RAM consumano Coolify e Dokploy su un VPS?

L'overhead di Coolify a riposo va da 500 MB a 1,2 GB di RAM, a seconda che il monitoraggio sia attivo. Dokploy usa circa 350 MB a riposo. Su un VPS da 4 GB, questa differenza determina quante applicazioni puoi effettivamente far girare.

Ecco cosa resta per le tue applicazioni dopo la quota di ciascuna piattaforma:

RAM del VPS Overhead Coolify Disponibile per le app Overhead Dokploy Disponibile per le app Senza PaaS (Compose + Traefik)
4 GB ~750 MB-1,2 GB 2,8-3,2 GB ~350 MB 3,6 GB ~3,8 GB
8 GB ~750 MB-1,2 GB 6,8-7,2 GB ~350 MB 7,6 GB ~7,8 GB
16 GB ~750 MB-1,2 GB 14,8-15,2 GB ~350 MB 15,6 GB ~15,8 GB

L'utilizzo della CPU segue uno schema simile. Dokploy a riposo si attesta allo 0,8-1,5% di CPU. Coolify a riposo sta al 5-7%, con picchi al 25% quando la raccolta metriche integrata viene eseguita. Su un VPS a 4 core, il carico base di Coolify equivale a mezzo core che non fa nulla di utile.

Questi numeri provengono da diversi benchmark indipendenti. I tuoi risultati varieranno in base al numero di servizi deployati, alle funzionalità attivate e all'uso o meno dello stack di monitoraggio di Coolify.

Limiti di risorse, healthcheck e politiche di riavvio in Docker Compose

Coolify: funzionalità e compromessi

Coolify (v4.0.0-beta.468 a marzo 2026) è il progetto più maturo con oltre 51.000 stelle su GitHub. Offre una piattaforma di deployment completa con un ampio catalogo di applicazioni one-click (oltre 280 servizi).

Cosa fa bene Coolify:

  • Catalogo one-click. Fai il deploy di database, stack di monitoraggio, piattaforme CMS e altro da un catalogo. Utile per gli indie hacker che vogliono Plausible, Umami o Ghost attivi in pochi minuti.
  • Gestione multi-server. Collega più istanze VPS a un unico pannello Coolify. Ogni server è gestito indipendentemente (niente clustering).
  • Integrazione Cloudflare Tunnel. Supporto integrato per esporre servizi tramite Cloudflare senza aprire porte.
  • Canali di notifica. Avvisi Discord, Telegram, Slack ed email per gli eventi di deployment.
  • Licenza Apache 2.0 completa. Nessuna restrizione funzionale legata alla licenza. Tutto nel repository è open source.

Dove Coolify è carente:

  • Appetito di risorse. L'overhead di 500 MB-1,2 GB di RAM è significativo sulle istanze VPS più piccole. Attivare le metriche peggiora la situazione.
  • Architettura complessa. Coolify esegue più container (app Laravel, PostgreSQL, Redis, server websocket Soketi, worker). Più componenti mobili significano più potenziali punti di guasto.
  • Storico di sicurezza. Vedi la sezione successiva.

Quali vulnerabilità di sicurezza ha avuto Coolify?

A gennaio 2026, i ricercatori hanno divulgato 11 vulnerabilità di sicurezza in Coolify. Tre avevano punteggio CVSS 10.0, la massima gravità possibile. Si tratta dell'evento di sicurezza più significativo nello spazio dei PaaS self-hosted fino ad oggi.

Le vulnerabilità provenivano da due sforzi di ricerca indipendenti:

Primo lotto (corretto nella v4.0.0-beta.374):

  • CVE-2025-22612 (CVSS 10.0): qualsiasi utente autenticato poteva recuperare chiavi private in chiaro, abilitando l'esecuzione di codice remoto sui server gestiti.
  • CVE-2025-22609 (CVSS 10.0): qualsiasi utente autenticato poteva associare chiavi private esistenti alla propria configurazione server, per poi eseguire comandi arbitrari sui server vittima tramite la funzione Terminal.
  • CVE-2025-22611 (CVSS 9.9): escalation dei privilegi fino al controllo amministrativo completo.

Secondo lotto (scoperto da Aikido Security, 7 CVE tra cui):

  • CVE-2025-64419: command injection tramite configurazione Docker Compose.
  • CVE-2025-64424: command injection tramite configurazione Git.
  • CVE-2025-64420: esposizione della chiave SSH root agli utenti con bassi privilegi.

Censys ha riportato circa 52.000 istanze Coolify esposte al momento della divulgazione. La maggior parte si trovava in Germania (15.000), negli Stati Uniti (9.800) e in Francia (8.000).

Tutte le vulnerabilità sono state corrette. Se usi Coolify, aggiorna almeno alla v4.0.0-beta.374 e limita l'accesso al pannello alle reti fidate. Non esporre l'interfaccia Coolify su internet pubblico senza whitelist IP o VPN.

Cosa significa per la tua decisione: l'architettura di Coolify è più complessa, il che aumenta la superficie di attacco. Le vulnerabilità riguardavano funzionalità centrali (backup del database, gestione chiavi SSH, elaborazione Docker Compose), non funzionalità marginali. L'architettura più semplice di Dokploy non ha avuto divulgazioni comparabili, anche se l'assenza di CVE note non prova l'assenza di vulnerabilità.

Dokploy: funzionalità e compromessi

Dokploy (v0.28.8 a marzo 2026) è il progetto più recente con oltre 31.000 stelle su GitHub e il tasso di crescita più rapido nello spazio dei PaaS self-hosted.

Cosa fa bene Dokploy:

  • Basso consumo di risorse. ~350 MB di RAM e meno dell'1% di CPU a riposo. Su un VPS da 4 GB, questo lascia sensibilmente più spazio per i carichi di lavoro reali.
  • Architettura Docker-native. Dokploy lavora nativamente con Docker Compose. Se hai già file Compose, Dokploy li deploya così come sono invece di avvolgerli in una propria astrazione.
  • Multi-server Docker Swarm. Integrazione Swarm nativa per il clustering tra nodi con bilanciamento del carico automatico. Questa è vera orchestrazione, non semplicemente gestire server indipendenti da un pannello.
  • Integrazione Traefik. Distribuito con Traefik per il routing e SSL automatico. Supporta Traefik v3.5.0 dalla v0.25.0.
  • API REST e CLI. Integrazione CI/CD di prima classe per deployment automatizzati.

Dove Dokploy è carente:

  • Catalogo app più ridotto. Meno template one-click rispetto al catalogo di oltre 280 di Coolify.
  • Progetto più giovane. Meno collaudato in produzione. Meno risorse della community e tutorial disponibili.
  • Complessità della licenza. Vedi sotto.

Quali sono le differenze di licenza tra Coolify e Dokploy?

Coolify usa una licenza Apache 2.0 semplice per l'intero codebase. Puoi usarlo, modificarlo e distribuirlo commercialmente senza restrizioni.

La licenza di Dokploy è più complicata. Il codebase principale usa Apache 2.0, ma i contenuti sotto le directory /proprietary sono soggetti a una licenza proprietaria separata. La distribuzione commerciale di Dokploy è limitata senza un accordo separato con Dokploy Technology, Inc.

La community ha sollevato preoccupazioni riguardo a questo modello misto. Il team di Dokploy ha riconosciuto la confusione e ha annunciato piani per passare a un modello open-core o dual-licensing più chiaro con una "Dokploy Source Available License".

Cosa significa per te:

  • Progetti personali e strumenti interni: entrambi vanno bene. La distinzione di licenza raramente conta se fai il deploy delle tue applicazioni sul tuo server.
  • Costruire un business di hosting: l'Apache 2.0 di Coolify ti offre un terreno legale chiaro. I termini di Dokploy vietano la distribuzione commerciale senza accordo separato.
  • Contribuire codice: entrambi accettano contributi, ma il codice contribuito alle directory proprietarie di Dokploy potrebbe essere soggetto a termini diversi.

Se la chiarezza delle licenze conta per la tua organizzazione, Coolify è la scelta più sicura oggi.

Confronto diretto

Funzionalità Coolify Dokploy
RAM a riposo 500 MB-1,2 GB ~350 MB
CPU a riposo 5-7% 0,8-1,5%
Fonti di deployment Git (GitHub, GitLab, Bitbucket), immagini Docker, Compose Git (GitHub, GitLab, Bitbucket, Gitea, altri), immagini Docker, Compose
App one-click Catalogo 280+ Catalogo più ridotto
Automazione SSL Let's Encrypt via proxy integrato Let's Encrypt via Traefik
Database supportati PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse, KeyDB PostgreSQL, MySQL, MariaDB, MongoDB, Redis
Backup pianificati Sì, destinazioni S3-compatibili Sì, storage esterno
Multi-server Pannello gestisce server indipendenti Clustering Docker Swarm con bilanciamento del carico
Monitoraggio Integrato (alto costo CPU) Integrato con integrazione Gotify
Notifiche Discord, Telegram, Slack, email Discord, Telegram, Slack, email
Licenza Apache 2.0 (completa) Apache 2.0 + directory proprietarie
CVE note (2025-2026) 11 (3x CVSS 10.0) Nessuna divulgata pubblicamente
Stelle GitHub 51.000+ 31.000+
Versione attuale v4.0.0-beta.468 v0.28.8

Dokploy supporta i deployment multi-server?

Sì. Dokploy usa Docker Swarm nativamente per i deployment multi-server. Aggiungi nodi worker allo Swarm, e Dokploy gestisce automaticamente la pianificazione dei servizi, il bilanciamento del carico e il networking tra i nodi.

Coolify supporta anch'esso le configurazioni multi-server, ma l'architettura è diversa. Coolify gestisce ogni server in modo indipendente da un pannello centrale. Non c'è clustering né bilanciamento del carico automatico tra i server. Configuri il routing manualmente con Nginx o Traefik.

Per i team che crescono oltre un singolo VPS, l'integrazione Swarm di Dokploy è operativamente più semplice. Ottieni failover automatico e distribuzione del carico senza configurazione aggiuntiva. L'approccio di Coolify ti dà più controllo ma richiede più lavoro manuale.

Quale PaaS self-hosted è migliore per un piccolo VPS da 4 GB?

Su un VPS da 4 GB, Dokploy è la scelta migliore. Il suo overhead di circa 350 MB lascia 3,6 GB per le tue applicazioni. L'overhead di Coolify di 750 MB-1,2 GB lascia solo 2,8-3,2 GB, che diventano stretti non appena fai girare un database e due o tre container applicativi.

Ecco un framework decisionale basato sulla tua situazione:

Usa Dokploy quando:

  • Il tuo VPS ha 4-8 GB di RAM e ogni megabyte conta
  • Lavori già con Docker Compose e vuoi mantenere quel flusso di lavoro
  • Hai bisogno di vero clustering multi-server con Docker Swarm
  • Vuoi il minor consumo di risorse possibile a riposo
  • Fai il deploy delle tue applicazioni (non gestisci un business di hosting)

Usa Coolify quando:

  • Il tuo VPS ha 8 GB+ di RAM e l'overhead è trascurabile
  • Vuoi il catalogo di oltre 280 applicazioni one-click
  • Hai bisogno dell'integrazione Cloudflare Tunnel
  • Ti interessa la licenza Apache 2.0 completa senza componenti proprietari
  • Il tuo team beneficia del modello organizzativo (Teams > Projects > Environments)

Non usare nessuno dei due (Docker Compose + reverse proxy) quando:

  • Fai girare 1-3 applicazioni che cambiano raramente
  • Hai già file Compose funzionanti
  • Sei a tuo agio con il terminale e non hai bisogno di un'interfaccia web
  • Vuoi l'overhead di risorse assolutamente minimo
  • Il tuo VPS ha 2-4 GB di RAM e non può dedicare nulla a un livello piattaforma

Docker in produzione su un VPS: cosa si rompe e come risolvere

Quando conviene saltare il PaaS e usare Docker Compose?

Se il tuo stack è un singolo docker-compose.yml con un'app web, un database e magari una cache, non hai bisogno di un PaaS. Un reverse proxy come Traefik o Caddy gestisce automaticamente l'SSL. Watchtower o un cron job gestisce gli aggiornamenti delle immagini. Sono tre container invece dei 6-10 che Coolify o Dokploy eseguono internamente.

Il valore del PaaS emerge quando:

  • Fai il deploy di nuovi servizi ogni settimana o più spesso
  • Più persone devono attivare deployment senza accesso SSH
  • Gestisci più di un server da un'unica interfaccia
  • Vuoi provisioning di database e pianificazione backup tramite interfaccia

Se nessuno di questi casi si applica, un PaaS aggiunge complessità e overhead di risorse con poco beneficio. Inizia con Docker Compose e aggiungi un PaaS in seguito se superi il flusso di lavoro manuale.

Traefik vs Caddy vs Nginx: reverse proxy Docker a confronto

E CapRover, Dokku e Kamal?

Meritano una menzione ma servono nicchie diverse:

  • CapRover (14.000+ stelle) usa Docker Swarm ed esiste dal 2017. Lo sviluppo ha rallentato. Il consumo di risorse è moderato (~300-400 MB di RAM). Il supporto limitato di Docker Compose lo rende meno flessibile per stack complessi.
  • Dokku è il più vicino a un vero clone di Heroku con supporto buildpack. Solo server singolo. Ideale per sviluppatori che vogliono deploy via git push e nient'altro.
  • Kamal adotta un approccio fondamentalmente diverso: gira sul tuo laptop o CI runner, non sul server. Zero overhead lato server. Richiede dimestichezza con la configurazione YAML e gestisce solo il deployment (nessuna interfaccia di provisioning database, nessun pannello). Costruito dal team Rails di 37signals.

Nessuno di questi strumenti eguaglia Coolify o Dokploy nella combinazione di interfaccia web, gestione database e deployment multi-applicazione su VPS.

In sintesi

Dokploy vince su efficienza delle risorse, flusso di lavoro Docker-native e clustering multi-server. Coolify vince su ampiezza del catalogo, chiarezza delle licenze e profondità funzionale. Entrambi hanno compromessi che contano.

Se la sicurezza pesa molto nella tua decisione, gli 11 CVE di Coolify di gennaio 2026 sono un dato, non un fattore di esclusione. Le vulnerabilità sono state corrette. Ma lo schema (command injection nelle funzionalità centrali, esposizione di chiavi private) riflette una complessità architetturale che strumenti più semplici evitano. Mantieni Coolify aggiornato e non esporre mai il suo pannello su internet pubblico.

Se parti da zero su un piccolo VPS, inizia con Dokploy. Se hai bisogno del catalogo o ti interessa la purezza della licenza, scegli Coolify su un'istanza più grande. Se il tuo flusso di deployment funziona già con Compose e un reverse proxy, lascia perdere entrambi.

Self-hosting di app su un VPS: architettura, consumo RAM e da dove iniziare

Pronto a provare?

Distribuisci il tuo server in pochi secondi. Linux, Windows o FreeBSD.

Articoli correlati