GCPにGROWIを構築する 04 HTTPS対応

https://yakoi.qrunch.io/entries/YvtwjfUdnSiEDpRWの続き。

HTTPS対応

https-portalを使ってHTTPS対応。 docker-compose.ymlに追加するだけ。すごく楽です。 同時に独自ドメイン設定もしたけど、それはまた別の機会に。 (xxx.yyyyy.tkがあらかじめ取得した独自ドメイン)

version: '3'

services:
  app:
    build:
      context: .
      dockerfile: ./Dockerfile
    ports:
      - 3000    # localhost only by default
    links:
      - mongo:mongo
      - elasticsearch:elasticsearch
    depends_on:
      - mongo
      - elasticsearch
    environment:
      - MONGO_URI=mongodb://mongo:27017/growi
      - ELASTICSEARCH_URI=http://elasticsearch:9200/growi
      - PASSWORD_SEED=changeme
      # - FILE_UPLOAD=local     # activate this line if you use local storage of server rather than AWS
      # - MATHJAX=1             # activate this line if you want to use MathJax
      # - PLANTUML_URI=http://  # activate this line and specify if you use your own PlantUML server rather than public plantuml.com
      # - HACKMD_URI=http://    # activate this line and specify HackMD server URI which can be accessed from GROWI client browsers
      # - HACKMD_URI_FOR_SERVER=http://hackmd:3000  # activate this line and specify HackMD server URI which can be accessed from this server container

    command: "dockerize
              -wait tcp://mongo:27017
              -wait tcp://elasticsearch:9200
              -timeout 60s
              npm run server:prod"
    restart: unless-stopped
    volumes:
      - growi_data:/data

  https-portal:
    image: steveltn/https-portal:1
    ports:
      - '80:80'
      - '443:443'
    links:
      - app
    restart: always
    environment:
      DOMAINS: 'xxx.yyyyy.tk -> http://app:3000'
      # STAGE: 'production'


  mongo:
    image: mongo:3.4
    ports:
      - 27017:27017
# command: mongod --bind_ip 0.0.0.0
    restart: unless-stopped
    volumes:
      - mongo_configdb:/data/configdb
      - mongo_db:/data/db

  elasticsearch:
    image: elasticsearch:5.3-alpine
    environment:
      - "ES_JAVA_OPTS=-Xms256m -Xmx256m"  # increase amount if you have enough memory
    command:
      - sh
      - -c
      - "./bin/elasticsearch-plugin list | grep -q analysis-kuromoji || ./bin/elasticsearch-plugin install analysis-kuromoji;
        ./bin/elasticsearch-plugin list | grep -q analysis-icu || ./bin/elasticsearch-plugin install analysis-icu;
        /docker-entrypoint.sh elasticsearch"
    restart: unless-stopped
    volumes:
      - es_data:/usr/share/elasticsearch/data
      - es_plugins:/usr/share/elasticsearch/plugins
      - ./esconfig:/usr/share/elasticsearch/config

volumes:
  growi_data:
  mongo_configdb:
  mongo_db:
  es_data:
  es_plugins:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

ポイント

ポートの設定

https-portalがプロキシとしてGROWIの手前に挟み込まれる形になるらしい。 なので、80番(http)と443(https)はhttps-portalの部分に記載する。

  https-portal:
    ports:
      - '80:80'
      - '443:443'
    links:
      - app
1
2
3
4
5
6

一方、app(GROWI)側は3000番で待ち受けるだけ。

  app:
    ports:
      - 3000    # localhost only by default
1
2
3

リンク

http-portalにはapp(GROWI)が必要なので、linksにappを記載する。

  https-portal:
    links:
      - app
1
2
3

ドメイン

ドメインでアクセスしてきたら、appの3000番ポートにリダイレクトしているようなかんじ?

  https-portal:
    environment:
      DOMAINS: 'xxx.yyyyy.tk -> http://app:3000'
1
2
3

知識が足りなくて言葉が稚拙ですが、とりあえずこれで動きました。

参考(Thank you!!)