--- createdAt: 2026-06-30 updatedAt: 2026-06-30 title: "Intlayer selbst hosten" description: "Betreiben Sie eine komplette Intlayer-Instanz auf Ihrer eigenen Infrastruktur mit einem einzigen Befehl. Kein Intlayer Cloud-Konto erforderlich." keywords: - Selbst-Hosting - Docker - Docker Compose - Intlayer - CMS - Installation - Infrastruktur slugs: - doc - self-hosting author: aymericzip --- # Intlayer selbst hosten Intlayer kann vollständig auf Ihrer eigenen Infrastruktur ausgeführt werden – kein Intlayer Cloud-Konto erforderlich. Ein einziger Befehl startet einen produktionsbereiten Stack: ```sh curl -fsSL https://intlayer.org/install.sh | sh ``` Der Installer lädt eine `docker-compose.yml` und eine `.env` herunter, generiert automatisch die erforderlichen Secrets und startet alle Container mit `docker compose up -d`. ## Inhaltsverzeichnis --- ## Architektur ``` ┌─────────────────────────────┐ browser ──────▶ │ app (TanStack Start) :3000│ ──┐ └─────────────────────────────┘ │ VITE_BACKEND_URL ┌─────────────────────────────┐ │ │ backend (Fastify/Bun) :3100│ ◀─┘ └──────────────┬──────────────┘ ┌──────────┬─────────┼──────────┬───────────┐ ▼ ▼ ▼ ▼ ▼ mongo:27017 redis:6379 minio:9000 mailpit:1025 Chromium (1-node RS) (S3 API) (SMTP) (in-image) minio:9001 mailpit:8025 (console) (web UI) ``` Chromium (wird für die Erzeugung von Puppeteer-Screenshots verwendet) ist im Backend-Image gebündelt – es wird kein separater Container benötigt. --- ## Voraussetzungen - **Docker** ≥ 24 und **Docker Compose** ≥ v2. Fehlt eines davon, gibt der Installer den Installationslink aus und beendet sich. - Ports `3000`, `3100`, `8025`, `9000` und `9001` auf dem Host verfügbar. - Ein Linux- oder macOS-Host (oder WSL2 unter Windows). --- ## Schnellstart ```sh curl -fsSL https://intlayer.org/install.sh | sh ``` Was der Installer tut: 1. Überprüft, ob `docker` und `docker compose` vorhanden sind. 2. Lädt `docker-compose.yml` und `.env.example` in `./intlayer/` herunter. 3. Falls keine `.env` existiert, kopiert er das Beispiel und generiert zufällige Secrets für `BETTER_AUTH_SECRET`, `S3_ACCESS_KEY_ID` und `S3_SECRET_ACCESS_KEY` mittels `openssl rand`. 4. Führt `docker compose pull` + `docker compose up -d` aus. 5. Gibt die URLs aus: Dashboard `:3000`, API `:3100`, E-Mail-UI `:8025`, MinIO-Konsole `:9001`. Nachdem der Stack gestartet ist, öffnen Sie **http://localhost:3000** und erstellen Sie Ihr erstes Konto. --- ## Dienste | Service | Image | Host port(s) | Zweck | | :---------- | :----------------------------------- | :--------------------------------------------- | :-------------------------------------------------------- | | **app** | built from `apps/app/Dockerfile` | `3000` | TanStack Start Dashboard (CMS-Benutzeroberfläche) | | **backend** | built from `apps/backend/Dockerfile` | `3100` | Fastify REST API (`/health` Endpunkt) | | **mongo** | `mongo:7` | intern | Einzelknoten-Replica Set (`rs0`) | | **redis** | `redis:7-alpine` | intern | Job-Warteschlangen (BullMQ) und Caching (ioredis) | | **minio** | `minio/minio` | `9000` (S3), `9001` (Konsole) | S3-kompatibler Objektspeicher für Avatare und Screenshots | | **mailpit** | `axllent/mailpit` | `1025` (SMTP), `8025` (Web-Benutzeroberfläche) | Lokale Transaktions-E-Mail-Senke | Interne Ports (mongo, redis) werden standardmäßig nicht zum Host exponiert. > MinIO-Port `9000` muss vom Browser erreichbar sein, da hochgeladene Assets (Avatare, Screenshots) direkt von `S3_PUBLIC_URL=http://localhost:9000/intlayer` geladen werden. --- ## Umgebungsvariablen Der Installer generiert eine gebrauchsfertige `.env`. Die folgende Tabelle beschreibt jede Variable. ### Erforderlich (automatisch generiert oder abgefragt) | Variable | Beispiel | Beschreibung | | :--------------------- | :---------------------------------------------- | :--------------------------------------------------------------- | | `NODE_ENV` | `production` | Laufzeitumgebung | | `PORT` | `3100` | Backend-Listenport | | `BACKEND_URL` | `http://localhost:3100` | Öffentliche URL der Backend-API | | `APP_URL` | `http://localhost:3000` | Öffentliche URL des Dashboards | | `DOMAIN` | `localhost` | Cookie-Domain | | `MONGODB_URI` | `mongodb://mongo:27017/intlayer?replicaSet=rs0` | Vollständige MongoDB-Verbindungs-URI | | `REDIS_URL` | `redis://redis:6379` | Redis-Verbindungs-URL | | `BETTER_AUTH_SECRET` | _(generiert)_ | 32-Byte-Secret für die Session-Signierung | | `MAIL_PROVIDER` | `smtp` | Mail-Transport: `smtp` oder `resend` | | `MAIL_SMTP_HOST` | `mailpit` | SMTP-Hostname (Mailpit Container-Name) | | `MAIL_SMTP_PORT` | `1025` | SMTP-Port | | `MAIL_FROM` | `Intlayer ` | Absenderadresse | | `S3_ENDPOINT` | `http://minio:9000` | S3-kompatibler Endpunkt | | `S3_PUBLIC_URL` | `http://localhost:9000/intlayer` | Öffentliche URL für das Laden von Browser-Assets | | `S3_BUCKET_NAME` | `intlayer` | Bucket-Name | | `S3_ACCESS_KEY_ID` | _(generiert)_ | MinIO-Zugangsschlüssel | | `S3_SECRET_ACCESS_KEY` | _(generiert)_ | MinIO-Geheimschlüssel | | `VITE_BACKEND_URL` | `http://localhost:3100` | Backend-URL, die zur Build-Zeit in das Dashboard integriert wird | | `VITE_DOMAIN` | `localhost` | Domain, die zur Build-Zeit in das Dashboard integriert wird | ### Optional (Funktionen funktionieren bei Abwesenheit eingeschränkt) | Variable | Funktion | | :------------------------------------------------------- | :------------------------------------------------------------------- | | `OPENAI_API_KEY` | KI-gestützte Übersetzung und Inhaltsprüfung | | `STRIPE_SECRET_KEY`, `STRIPE_WEBHOOK_SECRET`, `STRIPE_*` | Abrechnung und Abonnementverwaltung | | `RESEND_API_KEY` | Transaktions-E-Mail über Resend (überschreibt Mailpit, wenn gesetzt) | | `GITHUB_CLIENT_ID`, `GITHUB_CLIENT_SECRET` | GitHub OAuth-Login | | `GOOGLE_CLIENT_ID`, `GOOGLE_CLIENT_SECRET` | Google OAuth-Login | | `GITLAB_CLIENT_ID`, `GITLAB_CLIENT_SECRET` | GitLab OAuth-Login | | `MICROSOFT_CLIENT_ID`, `MICROSOFT_CLIENT_SECRET` | Microsoft OAuth-Login | | `LINKEDIN_CLIENT_ID`, `LINKEDIN_CLIENT_SECRET` | LinkedIn OAuth-Login | | `ATLASSIAN_CLIENT_ID`, `ATLASSIAN_CLIENT_SECRET` | Atlassian OAuth-Login | --- ## Ihr Intlayer-Projekt verbinden Sobald der Stack läuft, verweisen Sie Ihr Projekt auf das selbst gehostete Backend und Dashboard anstelle von `intlayer.org`. ### Projektkonfiguration ```typescript fileName="intlayer.config.ts" codeFormat={["typescript", "esm", "commonjs"]} import type { IntlayerConfig } from "intlayer"; const config: IntlayerConfig = { editor: { clientId: process.env.INTLAYER_CLIENT_ID, clientSecret: process.env.INTLAYER_CLIENT_SECRET, /** * URL des selbst gehosteten CMS-Dashboards. * Standard: https://app.intlayer.org */ cmsURL: process.env.INTLAYER_CMS_URL, // e.g. http://localhost:3000 /** * URL der selbst gehosteten Backend-API. * Standard: https://back.intlayer.org */ backendURL: process.env.INTLAYER_BACKEND_URL, // e.g. http://localhost:3100 }, }; export default config; ``` Setzen Sie die Umgebungsvariablen in der `.env` Ihres Projekts: ```sh INTLAYER_CMS_URL=http://localhost:3000 INTLAYER_BACKEND_URL=http://localhost:3100 INTLAYER_CLIENT_ID= INTLAYER_CLIENT_SECRET= ``` Erstellen Sie Zugangsdaten in Ihrem selbst gehosteten Dashboard unter **Projects → Access keys** unter `http://localhost:3000/projects`. ### `@intlayer/api` SDK Wenn Sie das `@intlayer/api` SDK programmatisch verwenden, übergeben Sie `backendURL` explizit: ```typescript fileName="cms.ts" codeFormat="typescript" import { createIntlayerCMS } from "@intlayer/api"; import { dictionaryEndpoint } from "@intlayer/api/dictionary"; const cms = createIntlayerCMS({ editor: { clientId: process.env.INTLAYER_CLIENT_ID, clientSecret: process.env.INTLAYER_CLIENT_SECRET, backendURL: process.env.INTLAYER_BACKEND_URL, // http://localhost:3100 }, }); const { data: dictionaries } = await dictionaryEndpoint(cms).getDictionaries(); ``` --- ## Upgrade Ein erneutes Ausführen des Installers auf einer bestehenden Bereitstellung führt ein Rolling-Upgrade durch: ```sh curl -fsSL https://intlayer.org/install.sh | sh ``` Dies zieht die neuesten Images und startet Container neu mit `docker compose pull && docker compose up -d`. Bestehende Volumes (`mongo-data`, `redis-data`, `minio-data`) bleiben erhalten – kein Datenverlust. Um manuell aus dem `./intlayer/`-Verzeichnis ein Upgrade durchzuführen: ```sh docker compose pull docker compose up -d ``` --- ## Backup und Wiederherstellung Alle persistenten Daten befinden sich in drei benannten Docker-Volumes. ### Backup ```sh docker run --rm \ -v intlayer_mongo-data:/data \ -v "$(pwd)":/backup \ busybox tar czf /backup/mongo-data.tar.gz /data docker run --rm \ -v intlayer_redis-data:/data \ -v "$(pwd)":/backup \ busybox tar czf /backup/redis-data.tar.gz /data docker run --rm \ -v intlayer_minio-data:/data \ -v "$(pwd)":/backup \ busybox tar czf /backup/minio-data.tar.gz /data ``` ### Wiederherstellung ```sh docker run --rm \ -v intlayer_mongo-data:/data \ -v "$(pwd)":/backup \ busybox tar xzf /backup/mongo-data.tar.gz -C / # Wiederholen Sie dies für redis-data und minio-data ``` --- ## Verwendung eines Reverse-Proxys (Nginx / Caddy) Für Produktionsbereitstellungen platzieren Sie einen Reverse-Proxy vor den App- und Backend-Containern, anstatt sie direkt zu exponieren. ### Nginx-Beispiel ```nginx server { listen 80; server_name cms.example.com; location / { proxy_pass http://localhost:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 80; server_name api.example.com; location / { proxy_pass http://localhost:3100; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` Aktualisieren Sie die folgenden `.env`-Variablen, um sie an Ihre öffentlichen Domains anzupassen: ```sh BACKEND_URL=https://api.example.com APP_URL=https://cms.example.com DOMAIN=example.com VITE_BACKEND_URL=https://api.example.com VITE_DOMAIN=example.com ``` > `VITE_*`-Variablen werden zur Build-Zeit in das Dashboard-Image integriert. Wenn Sie diese nach dem Bau des Images ändern, müssen Sie das `app`-Image neu erstellen (`docker compose build app`) oder die Laufzeitkonfigurationsinjektion verwenden. --- ## Fehlerbehebung ### Backend-Absturzschleifen beim ersten Start MongoDB und Redis müssen fehlerfrei sein, bevor das Backend startet. Die Compose-Datei verwendet `depends_on` mit `condition: service_healthy`. Wenn Sie wiederholte Backend-Neustarts sehen, überprüfen Sie, ob die `mongo`- und `redis`-Healthchecks erfolgreich sind: ```sh docker compose ps docker compose logs mongo docker compose logs redis ``` ### Dashboard kann die API nicht erreichen Stellen Sie sicher, dass `VITE_BACKEND_URL` der URL entspricht, unter der das Backend vom **Browser** (nicht vom Docker-Netzwerk) aus erreichbar ist. Wenn Sie den Backend-Port geändert oder einen Reverse-Proxy hinzugefügt haben, erstellen Sie das Dashboard-Image neu: ```sh docker compose build app docker compose up -d app ``` ### E-Mail wird nicht gesendet Standardmäßig werden alle ausgehenden E-Mails von Mailpit abgefangen. Öffnen Sie `http://localhost:8025`, um gesendete Nachrichten anzuzeigen. Um echte E-Mails zu senden, setzen Sie `MAIL_PROVIDER=resend` und `RESEND_API_KEY=` in `.env` und starten Sie dann das Backend neu: ```sh docker compose restart backend ``` ### MinIO-Bucket fehlt Wenn der `minio-init`-One-Shot-Service nicht ausgeführt wurde (oder vor der Bereitschaft von MinIO lief), erstellen Sie den Bucket manuell: ```sh docker compose run --rm minio-init ``` --- ## Nützliche Links - [Intlayer CMS-Dokumentation](https://github.com/aymericzip/intlayer/blob/main/docs/docs/de/intlayer_CMS.md) - [Konfigurationsreferenz](https://github.com/aymericzip/intlayer/blob/main/docs/docs/de/configuration.md) - [CMS SDK — `@intlayer/api`](https://github.com/aymericzip/intlayer/blob/main/docs/docs/de/intlayer_CMS.md#programmatic-access-with-the-intlayerapi-sdk)