Coolify: qué es, cómo instalarlo y cómo usarlo (con automatización y mejores prácticas)

Resumen del Artículo ocultar

1 Qué es Coolify y por qué elegirlo frente a un PaaS cerrado

1.1 Ventajas reales (control, coste, libertad)

1.2 Lo que no es (y cuándo evitarlo)

2 Requisitos y arquitectura base para correr Coolify

2.1 Puertos, firewall y SSL

3 Instalación paso a paso (Ubuntu 24.04 / script oficial)

4 Primeros despliegues: WordPress, Ghost y servicios en Docker

5 Automatización: Git → Deploy con API y webhooks

5.1 Ejemplo con GitHub Actions (deploy por tag)

6 Operativa diaria: seguridad, backups S3 y actualizaciones

7 Comparativa rápida: Coolify vs CapRover vs Dokku (cuándo usar cada uno)

8 Casos de uso y buenas prácticas multi-proyecto

9 FAQs de Coolify (respuestas cortas y accionables)

10 Sobre Coolify

Qué es Coolify y por qué elegirlo frente a un PaaS cerrado

Si te suena a “otro panel más”, te prometo que Coolify juega en otra liga. Nace del cansancio de pelearse con servidores para cosas que deberían ser simples. No intenta reinventar el DevOps: lo baja a tierra. Tienes tu VPS (en Hostingtg lo despliegas en minutos), instalas Coolify y, de repente, levantar un WordPress, un Ghost o tu app en Docker deja de ser ese ritual de copiar comandos, crear contenedores, enlazar servicios y cruzar los dedos. Todo queda ordenado en un panel tipo PaaS, pero en tu infraestructura.

Lo que más valoro es el equilibrio entre control y comodidad. Está pensado para gente técnica, sí, pero no te obliga a vivir en la terminal. La interfaz es limpia y va al grano: contenedores, logs, dominios, certificados, recursos. Esa claridad reduce muchísimo la fricción del día a día y te evita el “¿dónde estaba tal configuración?”. En mi caso, fue el punto de inflexión: pasé de micro-scripts sueltos a una operativa más predecible y replicable.

¿Y por qué no usar un PaaS comercial y olvidarte? Porque el control importa: políticas de seguridad, costes, vendor lock-in, límites de la plataforma, extensiones, regiones… Con Coolify, tú mandas. Si mañana quieres moverlo a otro VPS de Hostingtg con más CPU/RAM, lo haces. Si quieres aislar servicios, lo haces. No estás atrapado. Para mí es el escalón intermedio perfecto: menos fricción que montarlo todo a mano, más libertad que una plataforma cerrada.

Ventajas reales (control, coste, libertad)

Control total de infraestructura y red (firewall, puertos, dominios, TLS).
Coste predecible: pagas por tu VPS Hostingtg y optimizas recursos a tu ritmo.
Flexibilidad: al basarse en Docker, el abanico de apps es enorme.
Automatización integrada (Git → deploy, API, webhooks).
Escalabilidad práctica: cuando un proyecto crece, escalar vertical u horizontalmente es tu decisión.

Lo que no es (y cuándo evitarlo)

No es magia: hay que cuidar actualizaciones, seguridad y backups.
No sustituye a un equipo DevOps en entornos altamente regulados o con arquitecturas complejas.
Si quieres 0 mantenimiento y te da igual el lock-in, quizá un PaaS gestionado te encaje más.

Requisitos y arquitectura base para correr Coolify

Para un arranque cómodo en un VPS Hostingtg, suelo recomendar:

CPU: 2 vCPU como punto de partida (más si compilas o tienes picos).
RAM: 2–4 GB para entornos ligeros; sube a 8 GB si manejas varios servicios.
Disco: 30–60 GB SSD para empezar (logs + imágenes Docker ocupan más de lo que parece).
SO: Ubuntu 22.04/24.04 LTS es una apuesta segura.
Red: abre únicamente los puertos necesarios (HTTP/HTTPS y el de administración).
Usuarios/SSH: acceso por clave, fail2ban/ufw o equivalente, y actualizaciones automáticas del SO.

Arquitectura habitual:

Sistema base endurecido (usuario no root con sudo, firewall).
Docker + Docker Compose como runtime.
Coolify orquestando aplicaciones, bases de datos, dominios y certificados.
Almacenamiento para datos persistentes (volúmenes) y backups externos (S3 o similar).

Puertos, firewall y SSL

Expón 80/443 para tráfico web y solo el puerto de administración que definas (protégete con IP allowlist, fail2ban y contraseña robusta).
Certificados Let’s Encrypt desde el propio panel; renuevan solos si el DNS apunta correctamente.
En entornos multi-app, valora una red Docker dedicada por proyecto y nombres de host internos.

Instalación paso a paso (Ubuntu 24.04 / script oficial)

Aquí tienes un flujo mínimo (ajústalo a tu hardening):

# 1) Actualiza base del sistema
sudo apt update && sudo apt -y upgrade

# 2) Instala dependencias básicas (si no las tienes)
sudo apt -y install ca-certificates curl gnupg lsb-release

# 3) Instala Docker (método oficial o convenience script)
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER

# 4) Reinicia sesión para aplicar el grupo docker (o: newgrp docker)

# 5) Instala Coolify (script de instalación del proyecto)
curl -fsSL https://cdn.coolify.io/install.sh | bash

# 6) Anota el puerto de administración que elijas durante el setup
# 7) Accede al panel con tu IP o dominio: https://tu-dominio:PUERTO

Primera entrada al panel

Crea tu cuenta admin, activa 2FA si está disponible y define la organización/proyecto inicial.
Conecta tu dominio (apunta A/AAAA al VPS de Hostingtg) y emite certificado TLS con un clic.
Deja listos tus volúmenes para datos persistentes y un bucket remoto para backups.

Consejo personal: yo siempre verifico logs del sistema y métricas del VPS tras la instalación. Si notas picos raros, revisa límites de memoria de Docker y el tamaño máximo de logs (opciones log-opts).

Primeros despliegues: WordPress, Ghost y servicios en Docker

La primera victoria rápida es desplegar algo conocido. En mi caso, WordPress y Ghost fueron el “hola mundo” perfecto porque validan red, TLS y persistencia en minutos.

WordPress

Crea una base de datos (MySQL/MariaDB) desde el panel.
Despliega el contenedor WordPress y enlázalo a esa DB.
Asigna dominio y emite TLS.
Ajusta límites de PHP (memoria, upload_max_filesize) si vas a instalar plugins pesados.
Verifica que el volumen /var/www/html/wp-content es persistente.

Ghost

Lanza el servicio Ghost, configura URL pública y correo transaccional.
Activa TLS y comprueba el sitemap/RSS.
Define un cron (o programador del panel) para limpiezas o tareas puntuales.

Cualquier app en Docker

Si tienes imagen en Docker Hub o un registry privado, apúntalo en el deploy.
Define variables de entorno, volúmenes y dependencias (por ejemplo, Redis o PostgreSQL).
Crea un healthcheck para reinicios automáticos si la app se cuelga.
Usa networks separadas cuando mezcles servicios internos y públicos.

Lo que más me gusta aquí es que dejó de ser un ritual: antes copiaba comandos a ojo; ahora los reemplazo por formularios claros, y el panel me enseña logs y estado en tiempo real. Es mi pequeño panel tipo PaaS, pero mío.

Automatización: Git → Deploy con API y webhooks

Para proyectos custom, enlazar repos y disparar despliegues con cada push es clave. Tienes dos caminos típicos:

Webhook simple desde tu proveedor Git: cada push a main llama a la URL de despliegue y Coolify construye/actualiza.
CI con GitHub Actions/GitLab CI: construyes la imagen en CI, la subes a un registry y ordenas a Coolify que la tire del registry.

Ejemplo con GitHub Actions (deploy por tag)

name: Build and Deploy
on:
  push:
    tags:
      - 'v*'
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v3
      - name: Login to Registry
        uses: docker/login-action@v3
        with:
          registry: ${{ secrets.REGISTRY_URL }}
          username: ${{ secrets.REGISTRY_USER }}
          password: ${{ secrets.REGISTRY_PASS }}
      - name: Build and Push
        uses: docker/build-push-action@v6
        with:
          context: .
          push: true
          tags: ${{ secrets.REGISTRY_URL }}/miapp:${{ github.ref_name }}
  deploy:
    needs: build
    runs-on: ubuntu-latest
    steps:
      - name: Trigger Coolify Deploy
        run: |
          curl -X POST \
            -H "Authorization: Bearer ${{ secrets.COOLIFY_TOKEN }}" \
            -H "Content-Type: application/json" \
            -d '{"image":"${{ secrets.REGISTRY_URL }}/miapp:'"${{ github.ref_name }}"'"}' \
            https://coolify.midominio.tld/api/deploy

Buenas prácticas de automatización

Despliega a staging en cada push a develop y a producción cuando etiquetes una release.
Usa entornos en Coolify (staging/prod) con variables separadas.
Para PR deployments, genera subdominios temporales y ciérralos al hacer merge.

Desde que lo conecté, muchas tareas repetitivas desaparecieron: push → despliegue y a otra cosa.

Operativa diaria: seguridad, backups S3 y actualizaciones

Aquí es donde se separa el “instalé y listo” del “lo tengo bajo control”.

Seguridad

2FA para el usuario admin del panel.
Firewall: permite solo 80/443 y tu puerto de administración (mejor con allowlist por IP).
SSH con claves y sin root; considera fail2ban.
Secretos en variables de entorno, nunca en repos.
Roles: si trabajas en equipo, asigna permisos mínimos necesarios.

Backups (S3 o compatible)

Define políticas diarias para bases de datos y volúmenes críticos.
Verifica restores periódicos (un backup no probado es casi como no tenerlo).
Mantenlos fuera del VPS (S3 o almacenamiento remoto).
Programa limpiezas de snapshots para no llenar el bucket.

Actualizaciones

Bloquea versiones cuando toque y prueba en staging.
Programa ventanas de mantenimiento —aunque sean cortas— y comunícalas.
Mantén Docker y el SO al día; automatiza parches de seguridad.

Troubleshooting rápido

Si una app no responde, revisa healthchecks y logs del contenedor.
Problemas de TLS casi siempre son DNS o puertos cerrados.
Si el deploy falla al construir, mira memoria disponible y el tamaño de la imagen.

Comparativa rápida: Coolify vs CapRover vs Dokku (cuándo usar cada uno)

Sin entrar en guerras santas: todos resuelven el mismo dolor —desplegar apps en tu propio servidor— con filosofías distintas.

Coolify: experiencia de usuario muy cuidada, enfoque integral (apps, DBs, dominios, TLS, CI/CD) y una curva de aprendizaje amable. Encaja genial si quieres orden y automatización sin escribirlo todo a mano.
CapRover: muy eficaz para apps web y reverse proxy rápido, con un panel sobrio. Ideal si buscas simplicidad y no necesitas tantas integraciones.
Dokku: estilo “Heroku-like” con plugins, más terminal-centric. Potente y flexible si te sientes cómodo en la línea de comandos y te encanta ajustarlo todo.

Mi regla práctica

Si gestionas varios proyectos/clientes y quieres flujo Git → deploy + panel clarito: me quedo con Coolify.
Si necesitas algo muy ligero y apenas tocas DBs/colas: CapRover.
Si tu equipo es CLI-first y prefiere componer piezas con plugins: Dokku.

Casos de uso y buenas prácticas multi-proyecto

Para quien mantiene varios sitios o servicios para clientes, Coolify es oro. Centralizas despliegues, monitorizas recursos y estandarizas cómo se hacen las cosas.

Buenas prácticas que me funcionan

Plantillas por tipo de proyecto (blog, ecommerce, API, analytics).
Naming consistente para servicios, redes y volúmenes.
Separación de entornos (staging/prod) con dominios claros.
Observabilidad mínima: logs centralizados y alertas básicas (CPU, RAM, disco).
Migraciones sin dolor: si tienes que mover un proyecto a otro VPS Hostingtg, subes backups, restauras, apuntas DNS y listo.

En mi día a día, lo más valioso es que la interfaz está “hecha para encontrar rápido” lo que buscas: contenedores, logs, dominios, certificados, recursos… De verdad se nota que está diseñada para agilizar tareas repetitivas.

FAQs de Coolify (respuestas cortas y accionables)

¿Para quién tiene sentido?
Perfiles técnicos que quieren control y comodidad a la vez, sin pagar lo de un PaaS cerrado ni escribir todo a mano.

¿Qué necesito para empezar en un VPS Hostingtg?
2 vCPU, 2–4 GB RAM, 30+ GB SSD, Ubuntu LTS y un dominio que puedas apuntar. Desde ahí, Docker + Coolify en minutos.

¿Soporta bases de datos y certificados?
Sí: bases de datos típicas (PostgreSQL, MySQL/MariaDB, Redis, etc.) y Let’s Encrypt con renovación automática.

¿Se integra con GitHub/GitLab?
Sí, por webhooks, API y pipelines de CI. Push y despliegas.

¿Puedo migrar sin downtime?
Con staging, healthchecks y un buen plan de DNS, puedes dejar el downtime en mínimos o inexistente.

Sobre Coolify

Coolify me ganó porque quita fricción sin quitarme libertad. En un VPS de Hostingtg tengo mi propio “PaaS personal”: despliego WordPress, Ghost, APIs o lo que quiera, con Git → deploy, TLS automático y backups en piloto automático. Menos fricción que montarlo a mano; más libertad que una plataforma cerrada. Si buscas ese punto medio eficiente, es difícil equivocarse.

Opinión Personal

Coolify me devolvió el control sin hacerme esclavo de la terminal. En un VPS de Hostingtg pasé del ritual de copiar comandos a un panel tipo PaaS donde desplegar WordPress, Ghost y apps Docker es rápido y ordenado: logs, dominios, SSL y recursos visibles en segundos. Es automatización con cabeza: Git → deploy, API y webhooks para CI/CD sin fricciones.

Lo mejor es la libertad sin vendor lock-in. Hoy levanto una web con Let’s Encrypt, mañana una API con PostgreSQL y Redis; si necesito aislar servicios o mover el proyecto a otro VPS Hostingtg más potente, lo hago. Menos costes opacos, más foco en rendimiento y crecimiento.

También soy realista: no es magia. Hay que mimar actualizaciones, seguridad y backups externos. Con 2FA, firewall, copias en S3 y pruebas de restauración, la operativa es sólida y predecible. Para quien gestiona varios proyectos o clientes, ese mix de control + velocidad marca la diferencia: estandarizas, repites y escalas sin sorpresas.

Mi veredicto: si buscas despliegues rápidos, CI/CD simple y control total sobre tu infraestructura, Coolify en VPS Hostingtg es ese punto medio ideal: menos fricción que montarlo a mano y más libertad que un PaaS cerrado.

¿Tú qué opinas? Cuéntame en los comentarios si ya probaste Coolify, qué stack planeas desplegar y qué dudas te gustaría resolver.