Le guide complet de l'auto-hébergement en 2026
Tout ce que vous devez savoir sur l'auto-hébergement de vos applications — du choix des services à leur exposition sécurisée sur Internet.
L’auto-hébergement vous donne un contrôle total sur vos données et vos services. Ce guide couvre tout ce dont vous avez besoin pour démarrer — en particulier comment exposer vos services sur Internet en toute sécurité.
Pourquoi s’auto-héberger ?
- Vie privée — Vos données restent sur votre matériel
- Contrôle — Personnalisez tout selon vos besoins
- Coût — Souvent moins cher que les abonnements SaaS à grande échelle
- Indépendance — Pas de dépendance à un fournisseur, pas de changements de CGU
Services populaires à auto-héberger
| Service | Fonction | Port par défaut |
|---|---|---|
| Jellyfin | Streaming multimédia (films, séries, musique) | 8096 |
| Immich | Sauvegarde photo et vidéo (alternative à Google Photos) | 2283 |
| Nextcloud | Synchronisation de fichiers, calendrier, contacts | 443 |
| Ollama | Serveur local d’IA/LLM | 11434 |
| Vaultwarden | Gestionnaire de mots de passe (compatible Bitwarden) | 8080 |
| Home Assistant | Domotique et maison connectée | 8123 |
| Gitea | Git auto-hébergé (alternative à GitHub) | 3000 |
Le défi : exposer ses services
Faire tourner des services sur votre réseau domestique, c’est facile. Les rendre accessibles depuis l’extérieur, c’est là que ça se complique :
La méthode traditionnelle (difficile)
- Obtenir une IP statique ou configurer un DNS dynamique
- Configurer la redirection de ports sur votre routeur
- Mettre en place un reverse proxy (nginx, Caddy, Traefik)
- Obtenir des certificats SSL (certbot, Let’s Encrypt)
- Configurer un pare-feu
- Mettre en place une protection DDoS
- Espérer que votre FAI ne bloque pas les ports ou n’utilise pas le CGNAT
Le problème du CGNAT
De nombreux FAI utilisent désormais le Carrier-Grade NAT (CGNAT), ce qui signifie que vous partagez une IP publique avec d’autres clients. La redirection de ports ne fonctionne tout simplement pas. Les guides traditionnels d’auto-hébergement tombent à l’eau dès l’étape 2.
La méthode HomeGate (facile)
- Inscrivez-vous sur HomeGate
- Installez Tailscale sur votre serveur domestique
- Ajoutez votre service dans le tableau de bord
- Votre service est en ligne avec HTTPS
Pas de redirection de ports. Pas d’IP statique. Pas de configuration nginx. Fonctionne derrière le CGNAT.
Comment fonctionne HomeGate
HomeGate est un reverse proxy qui se connecte à votre serveur domestique via Tailscale :
Internet → Proxy HomeGate (SSL + protection DDoS) → Tunnel Tailscale → Votre serveur domestiqueVotre IP domestique n’est jamais exposée. Les visiteurs se connectent à notre infrastructure, et nous acheminons le trafic de manière sécurisée vers vos services.
Domaines personnalisés
Chaque service reçoit un sous-domaine gratuit *.homegate.sh. Pour utiliser votre propre domaine :
jellyfin.example.com CNAME your-id.homegate.shLes certificats SSL sont provisionnés automatiquement. Pas de certbot, pas de scripts de renouvellement.
Bonnes pratiques de sécurité
Même si HomeGate gère la couche proxy, une bonne hygiène de sécurité reste importante :
Sur votre serveur domestique
- Gardez votre OS et vos images Docker à jour
- Utilisez des mots de passe forts pour tous vos services
- Activez le 2FA là où c’est possible (Nextcloud, Vaultwarden, Gitea)
Dans HomeGate
- Utilisez la liste blanche d’adresses IP pour restreindre l’accès aux IP connues
- Utilisez l’authentification par en-tête pour les services qui la supportent
- Surveillez la bande passante pour détecter toute activité inhabituelle
Pour commencer
Le chemin le plus rapide de zéro à un service auto-hébergé accessible publiquement :
- Créez un compte HomeGate
- Installez Tailscale :
curl -fsSL https://tailscale.com/install.sh | sh - Ajoutez votre service dans le tableau de bord (nom + port)
- Connectez-vous avec la clé d’authentification fournie par HomeGate
- Accédez à votre service à
https://your-id.homegate.sh
Vous serez en ligne en moins de 5 minutes.