Gift history
Please access after login.


Wait a moment...

Symbol メインネット HTTPS対応 https-portal

4039
8
2021-03-24 16:35:48
1000 mXYM
(1)

2022/01/19 追記
HTTPS 対応は symbol-bootstrap が対応しているので公式ガイドの方法をお勧めします。
HTTPSアクセスの提供
自動 Let's Encrypt 証明書
カスタムプリセットに host と httpsProxies を設定するだけです。

nodes:
    - friendlyName: My Awesome Node # なんでもOK
      host: awesomenode.mycompany.net # HTTPS対応するホスト名.ドメイン名
httpsProxies:
    - excludeDockerService: false

証明書の更新も簡単にできるコマンドが用意されています。
$ symbol-bootstrap renewCertificates


symbol-bootstrap の dockerファイルに修正を加えず、別の docker-compose から https-portal を立ち上げる。

以下のようなディレクトリ構成になります。
├ symbol-bootstrap/
├ https-portal/
 └docker-compose.yml

$ mkdir https-portal
$ cd https-portal

docker-compose ファイルの作成

$ vi docker-compose.yml

「 aaa.bbb.ccc 」の箇所は自分の FQDN ( ホスト名 + ドメイン名 ) に変更

version: '3'
services:
    https-portal:
        container_name: https-portal
        image: 'steveltn/https-portal:1'
        ports:
            - '80:80'
            - '3001:443'
        restart: 'on-failure:2'
        environment:
            DOMAINS: 'aaa.bbb.ccc -> http://rest-gateway:3000'
            #STAGE: 'production' #テストが完了するまで production にはしないように
            #LISTEN_IPV6: 'true'  #IPv6対応
            WEBSOCKET: 'true' #Websocket対応
        volumes:
            - 'https-portal-data:/var/lib/https-portal'
# HTTPS-PORTALアップデート時に再サインするのを避ける
volumes:
    https-portal-data:
# bootstrapのdocker containerへ接続可能にする
networks:
    default:
        external:
            name: 'docker_default'

networks: のneme: docker_default は

$ docker network ls

で一覧取得

$ docker network inspect docker_default

でsymbol-bootstrap/target/docker/docker-compose.yml のサービスが稼働しているか確認。

https-portal を起動する前に symbol-bootstrap のサービスを起動させておくこと。

https-portal 起動

$ docker-compose up

初回起動時は証明書取得に時間がかかります。

dockerプロセスがちゃんと動いているか確認

$ docker ps
CONTAINER ID        IMAGE                                      COMMAND                  CREATED             STATUS              PORTS                                       NAMES
5f8c196c0e53        steveltn/https-portal:1                    "/init"                  6 seconds ago       Up 4 seconds        0.0.0.0:80->80/tcp, 0.0.0.0:3001->443/tcp   https-portal
7cac52326fd8        symbolplatform/symbol-server:gcc-1.0.0.0   "/bin/bash /symbol-c…"   2 minutes ago       Up 2 minutes        0.0.0.0:7900->7900/tcp                      node
c3a7ff1e1cb0        symbolplatform/symbol-rest:2.3.5           "docker-entrypoint.s…"   2 minutes ago       Up 2 minutes        0.0.0.0:3000->3000/tcp                      rest-gateway
11d1d7e6b4ee        symbolplatform/symbol-server:gcc-1.0.0.0   "/bin/bash /symbol-c…"   2 minutes ago       Up 2 minutes                                                    broker
1f82b359c9b7        mongo:4.4.3-bionic                         "docker-entrypoint.s…"   2 minutes ago       Up 2 minutes        27017/tcp                                   db

 

ブラウザで https://aaa.bbb.ccc:3001/node/info にアクセス

https-portal の STAGEがProductuion ではないため、自己証明書の状態。ブラウザで警告が出ると思いますがそのままアクセスし、正常に表示されているか確認。

正常に稼働することを確認できたら

Ctl + C でプロセスを終了

$ vi docker-compose.yml

STAGE の 前の # を削除 

STAGE: 'production'
$ docker-compose up -d 

 ブラウザで https://aaa.bbb.ccc:3001/node/info にアクセス

今度は警告なしで有効な証明書になっています。

IPv6 や WebSocket にも手軽に対応できるので本家のドキュメントを読んでお試しください。
エラー等が出る場合は -d なし $ docker-compose up
や 
$ docker-compose logs -f https-portal
でログを確認しましょう。

symbol-bootstrap バージョンアップのときは、
まず https-portal を停止させてから、symbol-bootstrap を停止。
バージョンアップ後は symbol-bootstrap で起動後に https-portal を起動。

バージョンアップ手順 
https-portal停止
$ cd https-portal
$ docker-compose down

symbol-bootstrap停止
$ cd symbol-mainnet/
$ symbol-bootstrap stop

ターゲットディレクトリバックアップ
$ cp -r target target.BAK
( ハーベスターのデータをバックアップ )
$ cp target/nodes/node/data/harvester.dat .harvester.dat.BAK

サーバーアップデート(必要な場合再起動)
$ sudo apt update
$ sudo apt upgrade
( $ sudo reboot )

$ cd symbol-bootstrap
$ sudo npm install -g symbol-bootstrap

npm notice
npm notice New minor version of npm available! 7.16.0 -> 7.18.1
npm notice Changelog: https://github.com/npm/cli/releases/tag/v7.18.1
npm notice Run npm install -g npm@7.18.1 to update!
npm notice
こんな警告が出たら指示どおりアップデートしましょう
$ sudo npm install -g npm@7.18.1

バージョン確認
$ symbol-bootstrap -v
設定アップグレードして起動
$ symbol-bootstrap start -p mainnet -a dual -c [ preset.yml ] --upgrade -d 
起動確認
$ symbol-bootstrap healthCheck

https-portal 起動
$ cd https-portal
$ docker-compose up -d

以下のようなエラーが出た場合はゾンビコンテナ削除
Starting https-portal ... error
ERROR: for https-portal  Cannot start service https-portal: network 7bffabf49a3edd592977e9417a080b3d6b9c1046836f5e707bf6fd8ab54e729d not found

$ docker ps -a
4dfecc54a655   steveltn/https-portal:1                          "/init"                  4 days ago      Exited (128) 8 minutes ago                                      https-portal
$ docker rm 4dfecc54a655

それでもエラーが出る場合、https-portal のボリュームデータリセット
$ docker-compose down -v
$ docker-compose up -d

ブラウザから確認
https://aaa.bbb.ccc:3001/node/server

Writer
NEM/Symbolで何か作る。

Comment
Login required to post comment
Loading...
https://symbol-sakura-16.next-web-technology.com:3001,https://symbol.harvest-monitor.com:3001,https://hideyoshi-node.net:3001,https://harvest-01.symbol.farm:3001,https://criptian-xym-node.net:3001,https://35665.xym.stir-hosyu.com:3001,https://yuna.keshet.finance:3001,https://cryptocat-xym-node.com:3001,https://misaki-xym.com:3001,https://ik1-305-12844.vs.sakura.ne.jp:3001,https://17107.xym.stir-hosyu.com:3001,https://23639.xym.stir-hosyu.com:3001,https://sym-main-01.opening-line.jp:3001,https://sym-main-02.opening-line.jp:3001,https://sym-main-03.opening-line.jp:3001,https://sym-main-04.opening-line.jp:3001,https://sym-main-05.opening-line.jp:3001,https://sym-main-06.opening-line.jp:3001,https://sym-main-07.opening-line.jp:3001,https://sym-main-08.opening-line.jp:3001,https://sym-main-09.opening-line.jp:3001,https://sym-main-10.opening-line.jp:3001,https://symbol-node-01.kokichi.tokyo:3001,https://50038.xym.stir-hosyu.com:3001,https://27423.xym.stir-hosyu.com:3001,https://angel.vistiel-arch.jp:3001,https://xym.stakeme.tokyo:3001,https://00-symbol-node.yagiyoshi.com:3001,
6BED913FA20223F8,051FAEC15105C808,73019335A785A3AE,5289A9B0DBB7EB25,6B245EAF1302E444,2C4A4893229DD0A9,63509D495CAD7B80,481D74291A71FD1F,009388A38C91A8B2,4E94920841641B77,027C6AD49DE2C9F9,29FCA5D3092205EC,56085AD9FCE150AC,7D47EE5423795E68,1FCD7C6B47C7AC5C,34F165131675B97B,2277A3D3C939E3BD,1BEE7E51C52B9E4C,7DE0FA227D5C284A,69C715D2F4E80338,5CF9D768B02E51EA,5B96E6496754C18E,35584939456EE19C,430AB6F115D709C5,202FC8C6762F1286,1DA6F5986C56CAB4,77F0C0918BDDCA75,05D935AB3DBBBDA7,3AB05B7B3373067F,383EEBD409479BDD,282E5F730EEF0F3C,108AFF21E54B77EB,0C4AAE8E82E054FD,18964001EF89D687,15BDE2DDF36FE763,01E2769C92FFB187,427C7F0474B2170B,3F2EEE17968715D5,6C0AFBA20EEBF08B,22975F2097F16D15,2A30D04FF35E8641,03ACEC4F51A71804,5235C4249928922B,2BFEB24F70B91041,741320E728843965,7C4E97850A863208,0586FF7E5ED1C680,606432C50BDE4EB5,15A6AD5E5ED6AC0E,59932634EDBF2A21,5E4F05ED77C64434,71C79278A325FF67,616EC15DE7D641A0,25C2DAB4FE687CBE,3D78B91922741293,5DC4B8DCDC4D3098,2693037B1881D5FA,178FE008F5DCE797,174A93DA9B651FBD,128B2CD071838D3E,1F5630200C5A6025,43449FF761B3DD67,4B20F46C289CA548,35DBA0A70A96615F,78CE44A425CD4514,37179FDE046FE7F2,1739E47C99BAF114,0F3B4A0F2E58703B,3C41561BE3DF7461,2AF0FBFEBF29231F,74CD75720BA4F553,1A5229DC90802C6C,0D2888CD0CBB78EE,2558F02FE439C78F,5DDD07C51EC896A7,437B094116B91BF3,6C9E7CFE33220C8F,38E1C92F412FCA96,2FB263845F59AF82,28C3C38B84138804,659821D4511185A7,7C6095DA82D3E981,70ADA95932385F9F,0BE6C51AD316BF2B,78E6ED1B6C05FD98,39534A8DFD9C0F1E,1BAF1FE1AAF90CD0,6782B8D9162D0C12,5EF22919F6EA15F7,04A3F3F5C088626A,7484B044AC8EF734,305B0ECE763A1E81,08738DB598D0BA37,6F4018163AC51F88,46650CE0C72739A8,0208FCB9186781E5,4E685399C9F8C991,77DB7D348B042A18,578ED7B270B43E64,0B34212023AA5139,479CEDAEE6FAC642,4266458B86437B4B,1F7022D092066B94,0CA28E24CB575AA6,4DCC3C025CDC0BB8,1BD05266C7410EE1,45C46BC710C187AF,7CC2C672543CA102,555BA3719D30D3B9,75C4079CCCCF3E82,66C98D947EAC56FB,1C041AB88A8D222B,79C13E9FE7DA49AB,54D872B5DB378F52,5C97B2414157B039,31E7A64CFF778586,1DFD11EEDA4662C4,18506C180280D8AB,02E95DB8811B3F7A,2D289599AF071703,17EA80052AF590B0,5239AE78AA9011CC,6B6511925501765B,2730974F2D11E9FA,08AB4E53E95E417E,1D0DD379C8C4BA49,26EE7E07E1255FAB,015FABE3F602FA91,366D7D6540335156,2D1E8E73B9F09391,043694AD272BCEBA,064335A213099492,3C40AE05D9758591,71C4BCA24A2FA6C1,20170ABD32244B78,74EBE4C9FD9C3BC8,713583F712D574FA,7C05BBBD486CF544,634D5A328A659C41,2DA0EC8CA32B7CE6,4D0ECC9F6F70D67D,7426EE72B3DFD620,3C3E58B64A8CD43C,5007CF79DF192FB2,1531F39F1B0AA8C3,5D1E928E7902404F,74599424DE012A19,52F96AC0043B02D8,0C694031CFC22C84,03D6EE58174D16DD,054B071E97323D54,2B58942A0A9D3908,7FE10DF86F32776F,1A08F9B88AE4CCF9,03CB7A99E6F6F65A,2F0BAAAD886013B2,7D8FF6C570E909C3,237ACBD2073D7C22,29498519D19B27CF,03E85F9F15A92D27,62B4F899B6DADDFF,6649A6F82740775E,1FA7CAD8017C3045,5FFB7126DD87CC5B,07039874D46F8B44,3391DD8105AD0C82,56C97E544EA9C149,6103DBFFA022249B,41E9771D99FF96A5,65CF7BE26FC7BF56,789063B9FDA7D02B,3EE026A17E4D1895,44B13D3F4EEB8AC9,248AAD9D9E2C1984,0CEDE2DEDDB4832F,5DFE51E2C6617CA4,4FAE3B092339A328,03B7E30D264E586B,3B5B8D2389EEB8C9,0058930348E8DA39,43C44AE173D50661,16E0B9B56763A2A6,43B05E6CCD87A765,33276E3A53106C11,24F35BCEA31E9AFB,49320DB27BA10BF5,01B69528B052EFA3,21C3025E1B2B9D3C,613FFCD9027A73D9,79A5BC34AE8B6314,35BFF98EA19690D4,156CDDD2D6791814,6E4E5A6C8F1ECA31,21BCF4CD26C307FF,15F6E07EAC6D5186,71A24162BA611651,0EDC8542160D8DAA,771BAE5451E881A8,1E47CA21337876B5,7688DC299D77C545,1166391DB32354A4,