O Guia Completo de Self-Hosting em 2026
Tudo o que precisa de saber sobre self-hosting das suas aplicações — desde a escolha dos serviços até à sua exposição segura na internet.
O self-hosting dá-lhe controlo total sobre os seus dados e serviços. Este guia cobre tudo o que precisa para começar — especialmente como expor os seus serviços à internet de forma segura.
Porquê Fazer Self-Hosting?
- Privacidade — Os seus dados ficam no seu hardware
- Controlo — Personalize tudo conforme as suas necessidades
- Custo — Frequentemente mais barato do que subscrições SaaS em escala
- Independência — Sem vendor lock-in, sem alterações de ToS
Serviços Populares para Self-Hosting
| Serviço | O que faz | Porta Padrão |
|---|---|---|
| Jellyfin | Streaming de média (filmes, séries, música) | 8096 |
| Immich | Backup de fotos e vídeos (alternativa ao Google Photos) | 2283 |
| Nextcloud | Sincronização de ficheiros, calendário, contactos | 443 |
| Ollama | Servidor local de IA/LLM | 11434 |
| Vaultwarden | Gestor de palavras-passe (compatível com Bitwarden) | 8080 |
| Home Assistant | Automação de casa inteligente | 8123 |
| Gitea | Git self-hosted (alternativa ao GitHub) | 3000 |
O Desafio: Expor Serviços
Executar serviços na sua rede doméstica é fácil. Torná-los acessíveis a partir do exterior é onde as coisas se complicam:
A Forma Tradicional (Difícil)
- Obter um IP estático ou configurar DNS dinâmico
- Configurar port forwarding no seu router
- Configurar um reverse proxy (nginx, Caddy, Traefik)
- Obter certificados SSL (certbot, Let’s Encrypt)
- Configurar uma firewall
- Configurar proteção contra DDoS
- Esperar que o seu ISP não bloqueie portas ou use CGNAT
O Problema do CGNAT
Muitos ISPs utilizam agora Carrier-Grade NAT (CGNAT), o que significa que partilha um IP público com outros clientes. O port forwarding simplesmente não funciona. Os guias tradicionais de self-hosting falham logo no passo 2.
A Forma HomeGate (Fácil)
- Registe-se no HomeGate
- Instale o Tailscale no seu servidor doméstico
- Adicione o seu serviço no painel de controlo
- O seu serviço fica disponível com HTTPS
Sem port forwarding. Sem IP estático. Sem configuração de nginx. Funciona por trás de CGNAT.
Como o HomeGate Funciona
O HomeGate é um reverse proxy que se conecta ao seu servidor doméstico via Tailscale:
Internet → HomeGate Proxy (SSL + proteção DDoS) → Túnel Tailscale → O Seu Servidor DomésticoO seu IP doméstico nunca é exposto. Os visitantes conectam-se à nossa infraestrutura e nós encaminhamos o tráfego de forma segura para os seus serviços.
Domínios Personalizados
Cada serviço recebe um subdomínio gratuito *.homegate.sh. Para usar o seu próprio domínio:
jellyfin.example.com CNAME your-id.homegate.shOs certificados SSL são provisionados automaticamente. Sem certbot, sem scripts de renovação.
Boas Práticas de Segurança
Mesmo com o HomeGate a tratar da camada de proxy, a boa higiene de segurança é importante:
No Seu Servidor Doméstico
- Mantenha o seu SO e imagens Docker atualizados
- Use palavras-passe fortes para todos os serviços
- Ative o 2FA onde suportado (Nextcloud, Vaultwarden, Gitea)
No HomeGate
- Use allowlisting de IP para restringir o acesso a IPs conhecidos
- Use autenticação por headers para serviços que a suportem
- Monitorize a largura de banda para detetar atividade incomum
Começar
O caminho mais rápido do zero a um serviço self-hosted acessível publicamente:
- Crie uma conta HomeGate
- Instale o Tailscale:
curl -fsSL https://tailscale.com/install.sh | sh - Adicione o seu serviço no painel de controlo (nome + porta)
- Conecte-se com a auth key que o HomeGate fornece
- Aceda ao seu serviço em
https://your-id.homegate.sh
Estará online em menos de 5 minutos.