Coolify vs Dokploy: welk self-hosted PaaS voor je VPS?

11 min leestijd·Matthieu·dokployself-hosted-paascoolifydockerdeployment|

Een vergelijking van Coolify en Dokploy met echte resourcecijfers, licentieanalyse en een besliskader op basis van je VPS-grootte en use case.

Coolify en Dokploy beloven allebei een Heroku-achtige ervaring op je eigen server. Beide bieden git-push-deployments, automatische SSL en database-provisioning. Maar ze verschillen sterk in resourceverbruik, beveiligingshistorie, licentievoorwaarden en architectuur. Deze gids laat zien waar elk platform uitblinkt en wanneer je beter geen van beide kunt gebruiken.

Wat doet een self-hosted PaaS dat Docker Compose niet doet?

Een self-hosted PaaS voegt een webdashboard, automatisch SSL-certificaatbeheer, git-push-deployments, database-provisioning via een interface en deployment-rollbacks toe bovenop Docker. Het vervangt het handmatige werk van Compose-bestanden schrijven, een reverse proxy configureren en Let's Encrypt instellen.

Als je al een werkende docker-compose.yml hebt en een reverse proxy zoals Traefik of Caddy, kan een PaaS overhead toevoegen zonder waarde te bieden. PaaS-tools zijn zinvol als je regelmatig meerdere applicaties deployt, een dashboard nodig hebt voor niet-technische gebruikers, of one-click-marketplace-installaties wilt.

De afweging is altijd resourceverbruik. Zowel Coolify als Dokploy draaien eigen containers (web-UI, database, proxy, workers) die RAM en CPU verbruiken voordat je eerste applicatie is gedeployd.

Traefik vs Caddy vs Nginx: Docker reverse proxy vergeleken

Hoeveel RAM verbruiken Coolify en Dokploy op een VPS?

De platformoverhead van Coolify in rust ligt tussen 500 MB en 1,2 GB RAM, afhankelijk van of monitoring is ingeschakeld. Dokploy verbruikt ongeveer 350 MB in rust. Op een 4 GB VPS bepaalt dit verschil hoeveel applicaties je daadwerkelijk kunt draaien.

Dit is wat er overblijft voor je applicaties nadat elk platform zijn deel heeft genomen:

VPS-RAM Coolify-overhead Beschikbaar voor apps Dokploy-overhead Beschikbaar voor apps Zonder PaaS (Compose + Traefik)
4 GB ~750 MB-1,2 GB 2,8-3,2 GB ~350 MB 3,6 GB ~3,8 GB
8 GB ~750 MB-1,2 GB 6,8-7,2 GB ~350 MB 7,6 GB ~7,8 GB
16 GB ~750 MB-1,2 GB 14,8-15,2 GB ~350 MB 15,6 GB ~15,8 GB

CPU-gebruik volgt een vergelijkbaar patroon. Dokploy staat in rust op 0,8-1,5% CPU. Coolify staat op 5-7%, met pieken tot 25% wanneer de ingebouwde metrics-verzameling draait. Op een 4-core VPS is die Coolify-basislast gelijk aan een halve core die niets nuttigs doet.

Deze cijfers komen uit meerdere onafhankelijke benchmarks. Je resultaten zullen variëren op basis van het aantal gedeployde services, ingeschakelde functies en of je de monitoringstack van Coolify gebruikt.

Docker Compose resourcelimieten, healthchecks en herstartbeleid

Coolify: functies en afwegingen

Coolify (v4.0.0-beta.468 per maart 2026) is het meer volwassen project met meer dan 51.000 GitHub-sterren. Het biedt een volledig uitgerust deploymentplatform met een groot one-click-applicatiecatalogus (280+ services).

Wat Coolify goed doet:

  • One-click-catalogus. Deploy databases, monitoringstacks, CMS-platformen en meer vanuit een catalogus. Handig voor indie hackers die Plausible, Umami of Ghost in minuten willen draaien.
  • Multi-serverbeheer. Verbind meerdere VPS-instances met een enkel Coolify-dashboard. Elke server wordt onafhankelijk beheerd (geen clustering).
  • Cloudflare Tunnel-integratie. Ingebouwde ondersteuning om services via Cloudflare beschikbaar te maken zonder poorten te openen.
  • Notificatiekanalen. Discord-, Telegram-, Slack- en e-mailmeldingen voor deployment-events.
  • Volledige Apache 2.0-licentie. Geen functierestricties op basis van licentie. Alles in de repository is open source.

Waar Coolify tekortschiet:

  • Resourcehonger. De overhead van 500 MB tot 1,2 GB RAM is aanzienlijk op kleinere VPS-instances. Metrics inschakelen maakt het erger.
  • Complexe architectuur. Coolify draait meerdere containers (Laravel-app, PostgreSQL, Redis, Soketi-websocketserver, workers). Meer bewegende delen betekent meer potentiële faalpunten.
  • Beveiligingshistorie. Zie het volgende onderdeel.

Welke beveiligingslekken heeft Coolify gehad?

In januari 2026 maakten onderzoekers 11 beveiligingslekken in Coolify openbaar. Drie hadden een CVSS-score van 10.0, de maximaal mogelijke ernst. Dit is het meest significante beveiligingsincident in de self-hosted PaaS-ruimte tot nu toe.

De kwetsbaarheden kwamen uit twee onafhankelijke onderzoeksinspanningen:

Eerste batch (gepatcht in v4.0.0-beta.374):

  • CVE-2025-22612 (CVSS 10.0): elke geauthenticeerde gebruiker kon private sleutels in platte tekst ophalen, waardoor remote code execution op beheerde servers mogelijk was.
  • CVE-2025-22609 (CVSS 10.0): elke geauthenticeerde gebruiker kon bestaande private sleutels koppelen aan zijn eigen serverconfiguratie en vervolgens willekeurige commando's uitvoeren op slachtofferservers via de Terminal-functie.
  • CVE-2025-22611 (CVSS 9.9): privilege-escalatie tot volledige administratieve controle.

Tweede batch (ontdekt door Aikido Security, 7 CVE's waaronder):

  • CVE-2025-64419: command injection via Docker Compose-configuratie.
  • CVE-2025-64424: command injection via Git-configuratie.
  • CVE-2025-64420: blootstelling van root SSH-sleutel aan gebruikers met lage rechten.

Censys meldde op het moment van openbaarmaking ongeveer 52.000 blootgestelde Coolify-instances. De meeste bevonden zich in Duitsland (15.000), de VS (9.800) en Frankrijk (8.000).

Alle kwetsbaarheden zijn gepatcht. Als je Coolify draait, update dan minimaal naar v4.0.0-beta.374 en beperk de dashboardtoegang tot vertrouwde netwerken. Stel de Coolify-interface niet bloot aan het openbare internet zonder IP-whitelist of VPN.

Wat dit betekent voor je beslissing: de architectuur van Coolify is complexer, wat het aanvalsoppervlak vergroot. De kwetsbaarheden zaten in kernfunctionaliteit (database-backups, SSH-sleutelbeheer, Docker Compose-verwerking), niet in randfuncties. De eenvoudigere architectuur van Dokploy heeft geen vergelijkbare onthullingen gehad, hoewel het ontbreken van bekende CVE's niet bewijst dat er geen kwetsbaarheden zijn.

Dokploy: functies en afwegingen

Dokploy (v0.28.8 per maart 2026) is het nieuwere project met meer dan 31.000 GitHub-sterren en de snelste groei in de self-hosted PaaS-ruimte.

Wat Dokploy goed doet:

  • Laag resourceverbruik. ~350 MB RAM en minder dan 1% CPU in rust. Op een 4 GB VPS laat dit merkbaar meer ruimte voor daadwerkelijke workloads.
  • Docker-native architectuur. Dokploy werkt native met Docker Compose. Als je al Compose-bestanden hebt, deployt Dokploy ze ongewijzigd in plaats van ze in een eigen abstractie te verpakken.
  • Docker Swarm multi-server. Native Swarm-integratie voor clustering over nodes met automatische load balancing. Dit is echte orchestratie, niet alleen het beheren van onafhankelijke servers vanuit een dashboard.
  • Traefik-integratie. Wordt geleverd met Traefik voor routing en automatische SSL. Ondersteunt Traefik v3.5.0 vanaf v0.25.0.
  • REST API en CLI. Eersteklas CI/CD-integratie voor geautomatiseerde deployments.

Waar Dokploy tekortschiet:

  • Kleinere app-catalogus. Minder one-click-templates vergeleken met de catalogus van 280+ van Coolify.
  • Jonger project. Minder bewezen in productie. Minder communityresources en tutorials beschikbaar.
  • Licentiecomplexiteit. Zie hieronder.

Wat zijn de licentieverschillen tussen Coolify en Dokploy?

Coolify gebruikt een eenvoudige Apache 2.0-licentie voor de volledige codebase. Je kunt het commercieel gebruiken, aanpassen en distribueren zonder beperkingen.

De licentie van Dokploy is ingewikkelder. De kern-codebase gebruikt Apache 2.0, maar content onder /proprietary-mappen valt onder een aparte proprietary licentie. Commerciële distributie van Dokploy is beperkt zonder een apart akkoord met Dokploy Technology, Inc.

De community heeft zorgen geuit over dit gemengde model. Het Dokploy-team heeft de verwarring erkend en plannen aangekondigd om over te stappen naar een duidelijker open-core- of dual-licentiemodel met een "Dokploy Source Available License".

Wat dit voor jou betekent:

  • Persoonlijke projecten en interne tools: beide zijn prima. Het licentieverschil doet er zelden toe als je je eigen apps op je eigen server deployt.
  • Een hostingbedrijf opbouwen: Coolify's Apache 2.0 geeft je een duidelijke juridische basis. De voorwaarden van Dokploy verbieden commerciële distributie zonder apart akkoord.
  • Code bijdragen: beide accepteren bijdragen, maar code die bijgedragen wordt aan Dokploy's proprietary mappen kan onder andere voorwaarden vallen.

Als licentieduidelijkheid belangrijk is voor je organisatie, is Coolify vandaag de veiligste keuze.

Vergelijking naast elkaar

Functie Coolify Dokploy
RAM in rust 500 MB-1,2 GB ~350 MB
CPU in rust 5-7% 0,8-1,5%
Deploymentbronnen Git (GitHub, GitLab, Bitbucket), Docker-images, Compose Git (GitHub, GitLab, Bitbucket, Gitea, meer), Docker-images, Compose
One-click-apps Catalogus van 280+ Kleinere catalogus
SSL-automatisering Let's Encrypt via ingebouwde proxy Let's Encrypt via Traefik
Databaseondersteuning PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse, KeyDB PostgreSQL, MySQL, MariaDB, MongoDB, Redis
Geplande back-ups Ja, S3-compatibele bestemmingen Ja, externe opslag
Multi-server Dashboard beheert onafhankelijke servers Docker Swarm-clustering met load balancing
Monitoring Ingebouwd (hoge CPU-kosten) Ingebouwd met Gotify-integratie
Notificaties Discord, Telegram, Slack, e-mail Discord, Telegram, Slack, e-mail
Licentie Apache 2.0 (volledig) Apache 2.0 + proprietary mappen
Bekende CVE's (2025-2026) 11 (3x CVSS 10.0) Geen openbaar bekendgemaakt
GitHub-sterren 51.000+ 31.000+
Huidige versie v4.0.0-beta.468 v0.28.8

Ondersteunt Dokploy multi-server-deployments?

Ja. Dokploy gebruikt Docker Swarm native voor multi-server-deployments. Je voegt worker-nodes toe aan de Swarm en Dokploy regelt automatisch de serviceplanning, load balancing en netwerking tussen nodes.

Coolify ondersteunt ook multi-server-setups, maar de architectuur is anders. Coolify beheert elke server onafhankelijk vanuit een centraal dashboard. Er is geen clustering of automatische load balancing tussen servers. Je configureert de routing handmatig met Nginx of Traefik.

Voor teams die voorbij een enkele VPS groeien, is de Swarm-integratie van Dokploy operationeel eenvoudiger. Je krijgt automatische failover en lastdistributie zonder extra configuratie. De aanpak van Coolify geeft je meer controle maar vereist meer handmatig werk.

Welk self-hosted PaaS is beter voor een kleine 4 GB VPS?

Op een 4 GB VPS is Dokploy de betere keuze. De overhead van ongeveer 350 MB laat 3,6 GB over voor je applicaties. De overhead van Coolify van 750 MB tot 1,2 GB laat slechts 2,8-3,2 GB over, wat krap wordt zodra je een database en twee of drie applicatiecontainers draait.

Hier is een besliskader op basis van je situatie:

Gebruik Dokploy wanneer:

  • Je VPS 4-8 GB RAM heeft en elke megabyte telt
  • Je al met Docker Compose werkt en die workflow wilt behouden
  • Je echte multi-server-clustering met Docker Swarm nodig hebt
  • Je het laagst mogelijke resourceverbruik in rust wilt
  • Je je eigen applicaties deployt (geen hostingbedrijf runt)

Gebruik Coolify wanneer:

  • Je VPS 8 GB+ RAM heeft en de overhead verwaarloosbaar is
  • Je de catalogus van 280+ one-click-applicaties wilt
  • Je Cloudflare Tunnel-integratie nodig hebt
  • Volledige Apache 2.0-licentie zonder proprietary componenten belangrijk voor je is
  • Je team profiteert van het organisatiemodel (Teams > Projects > Environments)

Gebruik geen van beide (Docker Compose + reverse proxy) wanneer:

  • Je 1-3 applicaties draait die zelden veranderen
  • Je al werkende Compose-bestanden hebt
  • Je vertrouwd bent met de terminal en geen webinterface nodig hebt
  • Je de absoluut minimale resource-overhead wilt
  • Je VPS 2-4 GB RAM heeft en niets kan missen voor een platformlaag

Docker in productie op een VPS: wat er misgaat en hoe je het oplost

Wanneer kun je beter een PaaS overslaan en Docker Compose gebruiken?

Als je stack een enkele docker-compose.yml is met een webapp, een database en misschien een cache, heb je geen PaaS nodig. Een reverse proxy zoals Traefik of Caddy regelt automatisch SSL. Watchtower of een cron job regelt image-updates. Dat zijn drie containers in plaats van de 6-10 die Coolify of Dokploy intern draaien.

De toegevoegde waarde van een PaaS komt wanneer:

  • Je wekelijks of vaker nieuwe services deployt
  • Meerdere mensen deployments moeten triggeren zonder SSH-toegang
  • Je meer dan een server beheert vanuit een enkele interface
  • Je database-provisioning en back-upplanning via een interface wilt

Als niets hiervan van toepassing is, voegt een PaaS complexiteit en resource-overhead toe met weinig voordeel. Begin met Docker Compose en voeg later een PaaS toe als je de handmatige workflow ontgroeit.

Traefik vs Caddy vs Nginx: Docker reverse proxy vergeleken

Hoe zit het met CapRover, Dokku en Kamal?

Deze zijn het vermelden waard maar bedienen andere niches:

  • CapRover (14.000+ sterren) gebruikt Docker Swarm en bestaat sinds 2017. De ontwikkeling is vertraagd. Het resourceverbruik is gematigd (~300-400 MB RAM). De beperkte Docker Compose-ondersteuning maakt het minder flexibel voor complexe stacks.
  • Dokku komt het dichtst bij een echte Heroku-kloon met buildpack-ondersteuning. Alleen single-server. Het beste voor ontwikkelaars die git push-deployments willen en verder niets.
  • Kamal kiest een fundamenteel andere aanpak: het draait op je laptop of CI-runner, niet op de server. Nul overhead aan de serverzijde. Vereist vertrouwdheid met YAML-configuratie en doet alleen deployment (geen database-provisioning-interface, geen dashboard). Gebouwd door het Rails-team bij 37signals.

Geen van deze tools evenaart Coolify of Dokploy qua combinatie van webinterface, databasebeheer en multi-app-deployment op een VPS.

De conclusie

Dokploy wint op resource-efficiëntie, Docker-native workflow en multi-server-clustering. Coolify wint op catalogusbreedte, licentieduidelijkheid en functiediepte. Beide hebben afwegingen die ertoe doen.

Als beveiliging zwaar weegt in je beslissing: de 11 CVE's van Coolify in januari 2026 zijn een datapunt, geen diskwalificatie. De kwetsbaarheden zijn gepatcht. Maar het patroon (command injection in kernfuncties, blootstelling van private sleutels) weerspiegelt een architecturale complexiteit die eenvoudigere tools vermijden. Houd Coolify up-to-date en stel het dashboard nooit bloot aan het openbare internet.

Als je opnieuw begint op een kleine VPS, start dan met Dokploy. Als je de catalogus nodig hebt of licentiezuiverheid belangrijk vindt, kies dan Coolify op een grotere instance. Als je deployment-workflow al werkt met Compose en een reverse proxy, sla dan beide over.

Apps self-hosten op een VPS: architectuur, RAM-verbruik en waar te beginnen

Klaar om het zelf te proberen?

Deploy uw eigen server in seconden. Linux, Windows of FreeBSD.

Gerelateerde artikelen