BETA

GCPにGROWIを構築する 04 HTTPS対応

投稿日:2019-03-17
最終更新:2019-03-31

https://yakoi.qrunch.io/entries/YvtwjfUdnSiEDpRWの続き。

HTTPS対応

https-portalを使ってHTTPS対応。
docker-compose.ymlに追加するだけ。すごく楽です。
同時に独自ドメイン設定もしたけど、それはまた別の機会に。
(xxx.yyyyy.tkがあらかじめ取得した独自ドメイン)

version: '3'  

services:  
  app:  
    build:  
      context: .  
      dockerfile: ./Dockerfile  
    ports:  
      - 3000    # localhost only by default  
    links:  
      - mongo:mongo  
      - elasticsearch:elasticsearch  
    depends_on:  
      - mongo  
      - elasticsearch  
    environment:  
      - MONGO_URI=mongodb://mongo:27017/growi  
      - ELASTICSEARCH_URI=http://elasticsearch:9200/growi  
      - PASSWORD_SEED=changeme  
      # - FILE_UPLOAD=local     # activate this line if you use local storage of server rather than AWS  
      # - MATHJAX=1             # activate this line if you want to use MathJax  
      # - PLANTUML_URI=http://  # activate this line and specify if you use your own PlantUML server rather than public plantuml.com  
      # - HACKMD_URI=http://    # activate this line and specify HackMD server URI which can be accessed from GROWI client browsers  
      # - HACKMD_URI_FOR_SERVER=http://hackmd:3000  # activate this line and specify HackMD server URI which can be accessed from this server container  

    command: "dockerize  
              -wait tcp://mongo:27017  
              -wait tcp://elasticsearch:9200  
              -timeout 60s  
              npm run server:prod"  
    restart: unless-stopped  
    volumes:  
      - growi_data:/data  

  https-portal:  
    image: steveltn/https-portal:1  
    ports:  
      - '80:80'  
      - '443:443'  
    links:  
      - app  
    restart: always  
    environment:  
      DOMAINS: 'xxx.yyyyy.tk -> http://app:3000'  
      # STAGE: 'production'  


  mongo:  
    image: mongo:3.4  
    ports:  
      - 27017:27017  
# command: mongod --bind_ip 0.0.0.0  
    restart: unless-stopped  
    volumes:  
      - mongo_configdb:/data/configdb  
      - mongo_db:/data/db  

  elasticsearch:  
    image: elasticsearch:5.3-alpine  
    environment:  
      - "ES_JAVA_OPTS=-Xms256m -Xmx256m"  # increase amount if you have enough memory  
    command:  
      - sh  
      - -c  
      - "./bin/elasticsearch-plugin list | grep -q analysis-kuromoji || ./bin/elasticsearch-plugin install analysis-kuromoji;  
        ./bin/elasticsearch-plugin list | grep -q analysis-icu || ./bin/elasticsearch-plugin install analysis-icu;  
        /docker-entrypoint.sh elasticsearch"  
    restart: unless-stopped  
    volumes:  
      - es_data:/usr/share/elasticsearch/data  
      - es_plugins:/usr/share/elasticsearch/plugins  
      - ./esconfig:/usr/share/elasticsearch/config  

volumes:  
  growi_data:  
  mongo_configdb:  
  mongo_db:  
  es_data:  
  es_plugins:  

ポイント

ポートの設定

https-portalがプロキシとしてGROWIの手前に挟み込まれる形になるらしい。
なので、80番(http)と443(https)はhttps-portalの部分に記載する。

  https-portal:  
    ports:  
      - '80:80'  
      - '443:443'  
    links:  
      - app  

一方、app(GROWI)側は3000番で待ち受けるだけ。

  app:  
    ports:  
      - 3000    # localhost only by default  

リンク

http-portalにはapp(GROWI)が必要なので、linksにappを記載する。

  https-portal:  
    links:  
      - app  

ドメイン

ドメインでアクセスしてきたら、appの3000番ポートにリダイレクトしているようなかんじ?

  https-portal:  
    environment:  
      DOMAINS: 'xxx.yyyyy.tk -> http://app:3000'  

知識が足りなくて言葉が稚拙ですが、とりあえずこれで動きました。

参考(Thank you!!)

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

常時省電力モードで情報技術のことを中心にメモしていきます。

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!