پرش به محتوای اصلی
همه چیز در حال کار است
آغاز محتوای اصلی
سرویس فعال — نصب یک‌کلیک

Authelia — یک کلیک نصب روی VM شما

SSO open-source برای reverse-proxy. forward-auth + 2FA + remember-me. مناسب Nginx/Traefik/Apache.

~۳′
تا آماده‌شدن
SSL
خودکار

Authelia روی سرور ابری ایران‌کلاد

SSO open-source برای reverse-proxy. forward-auth + 2FA + remember-me. مناسب Nginx/Traefik/Apache.

این برنامه با یک کلیک روی یک سرور ابری اختصاصی در دیتاسنتر تهران نصب می‌شود. برخلاف میزبانی اشتراکی، دسترسی کامل ریشه (root) در اختیار شماست؛ یعنی می‌توانید نسخه‌ها را خودتان به‌روزرسانی کنید، افزونه نصب کنید و پیکربندی را کاملاً کنترل کنید. صورت‌حساب ساعتی است و هر زمان می‌توانید سرور را حذف کنید.

برای دسترسی امن از سراسر دنیا، دامنهٔ خود را وصل کنید تا گواهی SSL به‌صورت خودکار صادر شود. بک‌آپ خودکار روزانه از داشبورد فعال می‌شود و بازیابی تنها یک کلیک فاصله دارد.

چرا روی ایران‌کلاد؟

نصب یک‌کلیک

بدون پیکربندی دستی؛ برنامه و وابستگی‌هایش خودکار نصب و در چند دقیقه آماده می‌شوند.

دسترسی کامل ریشه

سرور کاملاً در اختیار شماست — root SSH، نصب هر چیز دلخواه، نه میزبانی محدود اشتراکی.

بک‌آپ خودکار

اسنپ‌شات روزانه از کل سرور با بازیابی یک‌کلیکی از داشبورد.

دامنه و SSL خودکار

دامنهٔ خود را وصل کنید؛ گواهی SSL خودکار صادر و تمدید می‌شود.

دیتاسنتر تهران

تأخیر پایین برای کاربران ایرانی و پهنای باند داخلی رایگان.

پایش و مقیاس

مصرف CPU/RAM/دیسک را ببینید و هر زمان سرور را ارتقا یا حذف کنید.

Authelia را همین حالا راه‌اندازی کنید

سرور را بسازید، Authelia خودکار نصب می‌شود و در چند دقیقه آماده است — با دسترسی کامل و بک‌آپ خودکار.

سرور با Authelia بساز

روش نصب گام‌به‌گام

  1. 1

    سفارش سرور

    پلن mini (۱ گیگ) برای Authelia کافی — خیلی سبک (Go binary). برای production با redis-backend پلن ۲ گیگ.

  2. 2

    انتخاب Authelia

    در مرحلهٔ سفارش Authelia را انتخاب کنید — Authelia binary + Redis (session-store) + nginx خودکار راه‌اندازی می‌شوند.

  3. 3

    تنظیم users.yml

    /etc/authelia/users_database.yml را با users + hashed passwords (با authelia hash-password) ویرایش کنید.

  4. 4

    integrate با nginx

    در هر app پشت Authelia: nginx config با auth_request /authelia. config templates در docs Authelia موجود.

سؤالات متداول

Authelia یا Keycloak یا Authentik؟

Authelia: lightweight (Go، ۲۰مگ binary)، YAML-config، forward-auth برای nginx/traefik، 2FA built-in. Keycloak: Java-heavy، full IDP، enterprise features. Authentik: Python، UI-driven، middle-ground. برای کوچک-تا-متوسط SSO + reverse-proxy-shield: Authelia.

2FA methods پشتیبانی

TOTP (Google Authenticator، Authy)، WebAuthn (YubiKey، biometric)، Duo Push. فعال‌سازی بدون نیاز به coding — در users_database.yml flag می‌گذارید.

برای کدام use-case؟

محافظت از multiple internal apps پشت یک reverse-proxy. مثلاً: Vaultwarden، Grafana، Portainer، Nextcloud همه پشت Authelia — کاربر یک‌بار login می‌کند، همه apps available.

database backend؟

برای ۱۰ کاربر: file-based YAML کافی. برای enterprise: PostgreSQL یا MySQL backend. Authelia state-less است؛ session‌ها در Redis.

integration با Active Directory / LDAP؟

بله — LDAP backend در Authelia config. هر directory service پشتیبانی می‌شود (AD، OpenLDAP، FreeIPA). جای users.yml از LDAP می‌خواند.

OAuth2/OIDC provider؟

بله — Authelia می‌تواند OIDC provider باشد. apps third-party (Nextcloud، GitLab، Gitea) با OIDC config به Authelia متصل می‌شوند.