MENU
  1. ホーム
  2. ナレッジ
  3. 【完全ガイド】DifyをHTTPS化する手順(Docker構成)

【完全ガイド】DifyをHTTPS化する手順(Docker構成)

ナレッジ

【完全ガイド】DifyをHTTPS(SSL)対応にする手順【Docker構成】

こんにちは、PRODUCE WAVESの佐藤佑規です。
この記事では、DifyをHTTPS(SSL)対応にする方法を、Docker環境を使っている方向けにわかりやすく解説します。

目次

✅ 前提条件

  • DifyをDockerで構築している
  • 独自ドメインを取得済み(DNS設定済み)
  • docker-compose が使用可能な環境

1. .envファイルの編集

まず /docker/.env を以下のように編集します。

CERTBOT_EMAIL=あなたのメールアドレス
CERTBOT_DOMAIN=あなたの使用ドメイン
NGINX_SSL_CERT_FILENAME=fullchain.pem
NGINX_SSL_CERT_KEY_FILENAME=privkey.pem
NGINX_HTTPS_ENABLED=false
NGINX_ENABLE_CERTBOT_CHALLENGE=true

2. Nginx設定ファイルを編集

以下のファイルに、ACMEチャレンジ対応の設定を追加します。

  • /docker/nginx/conf.d/default.conf.template

追加内容は以下です。

server {
    listen 80;
    server_name _;

    location /.well-known/acme-challenge/ {
        root /var/www/html;
    }
}

3. コンテナを一旦再起動

docker-compose down
docker-compose up -d --build

4. certbotでSSL証明書を取得

まずcertbotコンテナを起動します。

docker-compose --profile certbot up -d certbot

続いて、以下のコマンドで証明書を取得します。

docker-compose exec certbot certbot certonly \
  --webroot -w /var/www/html \
  -d 使用ドメイン \
  -m 使用ドメインの所有者メールアドレス \
  --agree-tos --no-eff-email

5. .envファイルを再度編集

証明書の取得が完了したら、.env の以下を修正します。

NGINX_HTTPS_ENABLED=true

6. 最後に再度コンテナを再起動

docker-compose down
docker-compose up -d --build

🎉 完了!

これでDifyのHTTPS化は完了です!
Let’s Encryptの無料SSL証明書で、安全な通信が実現できます。

ご質問があれば、コメント欄などでお気軽にお知らせください。
この記事が参考になれば、ぜひシェアやブックマークをお願いします!

お問い合わせ

このフォームに入力するには、ブラウザーで JavaScript を有効にしてください。
メールアドレス
ご相談内容
同意事項
プライバシーポリシー

株式会社PRODUCEWAVES

最終更新日:2023年10月26日


株式会社PRODUCEWAVES(以下「当社」といいます)は、お客様の個人情報を尊重し、適切に取り扱うことを重要な責務と考えております。本プライバシーポリシーでは、当社のウェブサイト及びサービスにおける個人情報の収集・利用・保護に関する方針を定めております。


1. 収集する個人情報

当社は、以下の場合にお客様の個人情報を収集することがあります。


お問い合わせをいただいた場合

イベントにご登録いただいた場合

当社サービスをご利用いただく場合

収集する個人情報には、氏名、メールアドレス、電話番号などが含まれますが、必要な範囲内に限定して収集いたします。


2. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用いたします。


お客様からのお問い合わせへの対応

当社サービスの提供及び改善

ウェブサイトの品質向上

お客様に最適な情報提供及び体験の実現

3. 個人情報の第三者提供

当社は、以下のいずれかに該当する場合を除き、お客様の個人情報を第三者に提供いたしません。


お客様ご本人の同意がある場合

法令に基づく場合

お客様との契約の履行のために必要な範囲で委託先に提供する場合

当社の合併、事業譲渡等の事由による事業承継に伴う場合

4. 個人情報の安全管理

当社は、個人情報の漏洩、滅失、毀損等を防止するため、適切なセキュリティ対策を講じ、個人情報の安全管理に努めます。また、個人情報を取り扱う従業者に対し、適切な監督を行います。


5. お客様の権利

お客様は、当社が保有するご自身の個人情報について、開示、訂正、利用停止、削除等を請求する権利を有しています。これらの権利を行使されたい場合は、下記のお問い合わせ先までご連絡ください。


6. 未成年者の個人情報

当社のサービスは18歳未満の方を対象としておりません。当社は、18歳未満の方の個人情報を意図的に収集することはありません。18歳未満の方が当社に個人情報を提供された場合、保護者の同意を得たうえでご連絡いただきますようお願いいたします。


7. プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。変更した場合は、当社ウェブサイト上に変更後のプライバシーポリシーを掲載し、効力発生日を更新いたします。


8. お問い合わせ

本プライバシーポリシーに関するご質問やお問い合わせは、下記までご連絡ください。


株式会社PRODUCEWAVES

メールアドレス:info@producewaves.com


ナレッジ
certbot dify docker Docker Compose HTTPS化 Let’s Encrypt Nginx producewaves SSL証明書 エンジニアブログ セキュリティ対策 セルフホスティング 業務効率化 独自ドメイン 環境構築
目次