オプションのステップ:ロードバランサーやプロキシサーバーを使用しない場合のみ必要です。
# Kodus Webアプリケーション用のサーバーブロック
server {
listen 80;
server_name kodus-web.yourdomain.com; # 実際のWebアプリドメインに置き換えてください
location / {
proxy_pass http://localhost:3000; # Kodus WebアプリコンテナへのURL
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_buffer_size 16k;
proxy_buffers 8 16k;
proxy_busy_buffers_size 32k;
}
}
# Kodus API用のサーバーブロック
server {
listen 80;
server_name kodus-api.yourdomain.com; # 実際のAPIドメインに置き換えてください
location ~ ^/(github|gitlab|bitbucket|azure-repos)/webhook {
proxy_pass http://localhost:3332; # Kodus WebhooksサービスへのURL
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
location / {
proxy_pass http://localhost:3001; # Kodus APIサービスへのURL
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
}
WebhooksはWebhooksサービス(ポート3332)が処理します。WebhookのURLにAPIドメインを使用する場合は、location ~ ^/(github|gitlab|bitbucket|azure-repos)/webhookブロックが必要です。
オプション:専用WebhooksサブドメインR
Webhooks専用のドメイン(例:kodus-webhooks.yourdomain.com)を使用する場合は、Webhooksサービスを指すサーバーブロックを追加します:
server {
listen 80;
server_name kodus-webhooks.yourdomain.com;
location / {
proxy_pass http://localhost:3332; # Webhooksサービス
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
}
/etc/nginx/sites-available/kodus(または任意の名前、例えばkodus-webとkodus-apiを別ファイルとして使用)に保存し、有効化するためのシンボリックリンクを作成します:
sudo ln -s /etc/nginx/sites-available/kodus /etc/nginx/sites-enabled/
sudo nginx -t # 設定をテスト
sudo systemctl reload nginx # 変更を適用
リバースプロキシの重要な設定更新:kodus-web.yourdomain.comとkodus-api.yourdomain.com(または選択したサブドメイン)でリバースプロキシを設定した後、.envファイルがこれらのパブリックURLを正しく反映していることを必ず確認してください。具体的には以下を確認してください:
WEB_HOSTNAME_API:プロトコル(http://またはhttps://)なしで、パブリックAPIのホスト名のみに設定する必要があります(例:kodus-api.yourdomain.com)。WEB_PORT_API:APIがアクセス可能なパブリックポートに対応する必要があります(通常はHTTPSの場合443、HTTPの場合80)。フロントエンドがAPIを呼び出すために使用するスキーム(http/https)は、このポートから推論されるか、フロントエンドのロジックでHTTPSを使用するようにハードコードされることが多いです。- WebhookのURL(例:
API_GITHUB_CODE_MANAGEMENT_WEBHOOK):これらがWebhooksサービスに解決されることを確認してください。/.../webhookがポート3332にルーティングされる場合のみAPIドメインを使用できます。または専用のWebhooksドメイン(例:https://kodus-webhooks.yourdomain.com/github/webhook)を使用してください。
これらを正しく更新しないと、認証の問題、WebアプリケーションがAPIに接続できない、またはWebhookが正常に機能しない可能性があります。 SSLの有効化(推奨)
本番環境のデプロイメントでは、Let’s EncryptによるSSLのセットアップを強く推奨します:
# Let's Encrypt用のCertbotをインストール
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
# 両方のドメインの証明書を取得してインストール
sudo certbot --nginx -d kodus-web.yourdomain.com -d kodus-api.yourdomain.com # 実際のドメインに置き換えてください
