Artemisリバースプロキシ設定参考

前言#

Artemis をサーバーに配置して使用したい場合、リバースプロキシが必要です。
結局のところ、それのためにサーバーの 80/443 ポートを犠牲にしたくはないでしょう。

需要的东西#

一颗清醒的大脑
一个已经解析到服务器的域名
一台安装了 Nginx/Caddy 的服务器

Artemis 配置#

リバースプロキシ後の Artemis が正常に動作するためには、core.yamlに以下の変更を加える必要があります。

server:
  listen_address: "127.0.0.1"
  hostname: "aime.example.com" #使用するドメインに変更
  is_develop: False
  is_using_proxy: True
  proxy_port: 80
  proxy_port_ssl: 443
allnet:
  standalone: False
billing:
  standalone: False
aimedb:
  listen_address: "0.0.0.0"

完全な設定ファイルは以下の通りです。

core.yaml

server:
  listen_address: "127.0.0.1"
  hostname: "aime.example.com" #使用するドメインに変更
  port: 8088
  ssl_key: "cert/title.key"
  ssl_cert: "cert/title.crt"
  allow_user_registration: True
  allow_unregistered_serials: True
  name: "ARTEMiS"
  is_develop: False
  is_using_proxy: True
  proxy_port: 80
  proxy_port_ssl: 443
  log_dir: "logs"
  check_arcade_ip: False
  strict_ip_checking: False

title:
  loglevel: "info"
  reboot_start_time: ""
  reboot_end_time : ""

database:
  host: "127.0.0.1"
  username: "aime"
  password: "password"
  name: "aime"
  port: 3306
  protocol: "mysql"
  sha2_password: False
  loglevel: "info"
  enable_memcached: True
  memcached_host: "localhost"

frontend:
  enable: False
  port: 8089
  loglevel: "info"
  secret: ""

allnet:
  standalone: False
  port: 80
  loglevel: "info"
  allow_online_updates: False
  update_cfg_folder: ""

billing:
  standalone: False
  loglevel: "info"
  port: 8443
  ssl_key: "cert/server.key"
  ssl_cert: "cert/server.pem"
  signing_key: "cert/billing.key"

aimedb:
  enable: True
  listen_address: "0.0.0.0"
  loglevel: "info"
  port: 22345
  key: "Copyright(C)SEGA"
  id_secret: ""
  id_lifetime_seconds: 86400

mucha:
  loglevel: "info"

Nginx 配置#

SSL Title Server が必要な場合やゲームがパッチを当てていない場合、
有効な SSL 証明書が必要です。
acme/certbot を使用して自動的に申請および更新できます。

ALL.Net#

::: warning
naominet.jpを server_name として使用してください。
そうしないと、ネットワーク自検が NG になります。
:::

server {
  listen 80;
  server_name naominet.jp;
	
  location / {
  	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  	proxy_pass_request_headers on;
  	proxy_pass http://localhost:8088/;
  }
}

Title#

server {
  listen 80;
  server_name aime.example.com; #core.yamlで設定したhostname

  location / {
  	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  	proxy_pass_request_headers on;
  	proxy_pass http://localhost:8088/;
  }
}

# SSL Titleが不要な場合は以下の部分を削除できます
server {
  listen 443 ssl;
  server_name aime.example.com;

  ssl_certificate /path/to/your/certificate; #証明書のパス
  ssl_certificate_key /path/to/your/privatekey; #秘密鍵のパス
  ssl_session_timeout 1d;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers "ALL:@SECLEVEL=0";
  ssl_prefer_server_ciphers off;

  location / {
  	proxy_pass http://localhost:8088/;
  }
}

Billing#

server {
  listen 8443 ssl;	
  server_name ib.naominet.jp;
    
  ssl_certificate /path/to/your/certificate; #証明書のパス
  ssl_certificate_key /path/to/your/privatekey; #秘密鍵のパス
  ssl_session_timeout 1d;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers "ALL:@SECLEVEL=0";
  ssl_prefer_server_ciphers off;

  location / {
  	proxy_pass http://localhost:8088/;
  }
}

Caddy 配置#

Nginx の設定を参考にして書きました。
~~まだテストしていませんが、理論的には動作するはずです。~~

# ALL.Net
naominet.jp:80 {
  reverse_proxy http://localhost:8088
}

# Title
aime.example.com:80 {
  reverse_proxy http://localhost:8088
}

# SSL Title
aime.example.com:443 {
  reverse_proxy http://localhost:8088
  tls /path/to/your/certificate /path/to/your/privatekey
}

# Billing
ib.naominet.jp:8443 {
  reverse_proxy http://localhost:8088
  tls /path/to/your/certificate /path/to/your/privatekey
}

游戏配置#

segatools.iniのdefault=の後に前に使用したドメイン（例：aime.example.com）を書き込み、
allnet_accountingがオフになっていることを確認してください。

この記事は Mix Space によって xLog に同期更新されました。
元のリンクは https://rikka.im/posts/manual/artemis-prod