アクセス
ウェブインターフェース: https://<SERVER_IP>
APIエンドポイント: https://<SERVER_IP>:5004
デフォルトの管理者の資格情報:
- 電子メール:
[email protected] - パスワード:
1234
最初のログイン直後に管理者の資格情報を変更します。
自己署名証明書の通知
このインストールでは自己署名 TLS 証明書を使用します。
ブラウザーの SSL 警告が予想されます。
を使用した API 呼び出しの場合 curl、証明書の検証を無視する必要があります。
curl -k https://<SERVER_IP>:5004
の -k flag は、curl に TLS 証明書の検証をスキップするように指示します。
APIトークンを取得する例:
curl -k https://<SERVER_IP>:5004/api/v1/auth/login
-H "Content-Type: application/json"
-d '{"email":"[email protected]","password":"1234"}'
これにより、トークンを含む JSON 応答が返されます。
APIトークンを取得する例:
curl -k -i https://<SERVER_IP>:5004/api/v1/<VALID_ENDPOINT>
-H "Authorization: Bearer <TOKEN>"
運用環境の場合は、自己署名証明書を信頼できる SSL 証明書 (Let's Encrypt など) に置き換えます。
重要なファイルとディレクトリ
- インストールディレクトリ:
/root/peppermint - 環境変数 (DB 認証情報、シークレット、BASE_URL):
/root/peppermint/.env - Docker Compose 構成:
/root/peppermint/docker-compose.yml - PostgreSQL 永続データ (Docker ボリューム):
/var/lib/docker/volumes/pgdata/_data - Nginx リバースプロキシ構成:
/etc/nginx/conf.d/peppermint-client.conf&/etc/nginx/conf.d/peppermint-api.conf - TLS 証明書 (自己署名または Let's Encrypt):
/etc/nginx/ssl/
ドメインでSSLを有効化する
1. ドメインをサーバーIPに向ける。
2. /root/peppermint/.env ドメイン名を設定するファイル: BASE_URL=https://your.domain.com
3. サービスを再作成します。
cd /root/peppermint/
docker compose up -d
4. Nginx 構成を編集して置き換えます server_name <IP>; あなたのドメイン (<your-domain>) をHTTP (ポート80) とHTTPS (ポート443) の両方のブロックに設定:
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
5. Certbot をインストールします。
apt install -y certbot python3-certbot-nginx
6. 有効なLet's Encrypt証明書を生成するには、次のコマンドを実行してください:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. NGINX設定(TLSセクション)のSSLパスを置き換えてください:
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx を再起動して変更を適用します。
systemctl restart nginx
9. ブラウザを開いて次にアクセス: https://yourdomain.com
