前書き#
Artemis をサーバーに配置する場合、リバースプロキシが必要です。
サーバーの 80/443 ポートを犠牲にすることは避けたいですよね。
必要なもの#
- クリアな頭脳
- サーバーに解析されたドメイン名
- Nginx/Caddy がインストールされたサーバー
Artemis の設定#
リバースプロキシ後の Artemis が正常に動作するように、core.yamlに以下の変更を加える必要があります。
server:
listen_address: "127.0.0.1"
hostname: "aime.example.com" #使用するドメインに変更
is_develop: False
is_using_proxy: True
proxy_port: 80
proxy_port_ssl: 443
allnet:
standalone: False
billing:
standalone: False
aimedb:
listen_address: "0.0.0.0"
完全な設定ファイルは以下の通りです。
core.yaml
server:
listen_address: "127.0.0.1"
hostname: "aime.example.com" #使用するドメインに変更
port: 8088
ssl_key: "cert/title.key"
ssl_cert: "cert/title.crt"
allow_user_registration: True
allow_unregistered_serials: True
name: "ARTEMiS"
is_develop: False
is_using_proxy: True
proxy_port: 80
proxy_port_ssl: 443
log_dir: "logs"
check_arcade_ip: False
strict_ip_checking: False
title:
loglevel: "info"
reboot_start_time: ""
reboot_end_time : ""
database:
host: "127.0.0.1"
username: "aime"
password: "password"
name: "aime"
port: 3306
protocol: "mysql"
sha2_password: False
loglevel: "info"
enable_memcached: True
memcached_host: "localhost"
frontend:
enable: False
port: 8089
loglevel: "info"
secret: ""
allnet:
standalone: False
port: 80
loglevel: "info"
allow_online_updates: False
update_cfg_folder: ""
billing:
standalone: False
loglevel: "info"
port: 8443
ssl_key: "cert/server.key"
ssl_cert: "cert/server.pem"
signing_key: "cert/billing.key"
aimedb:
enable: True
listen_address: "0.0.0.0"
loglevel: "info"
port: 22345
key: "Copyright(C)SEGA"
id_secret: ""
id_lifetime_seconds: 86400
mucha:
loglevel: "info"
Nginx の設定#
SSL タイトルサーバーが必要な場合、またはゲームにパッチが適用されていない場合は、有効な SSL 証明書が必要です。
acme/certbot を使用して自動的に申請および更新することができます。
ALL.Net#
::: warning
server_name として naominet.jp を使用してください。
そうしないと、ネットワークの自己チェックが失敗します。
:::
server {
listen 80;
server_name naominet.jp;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_request_headers on;
proxy_pass http://localhost:8088/;
}
}
Title#
server {
listen 80;
server_name aime.example.com; #core.yamlで設定したhostname
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_request_headers on;
proxy_pass http://localhost:8088/;
}
}
#SSLタイトルが不要な場合は、以下のセクションを削除してください
server {
listen 443 ssl;
server_name aime.example.com;
ssl_certificate /path/to/your/certificate; #証明書のパス
ssl_certificate_key /path/to/your/privatekey; #秘密鍵のパス
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers "ALL:@SECLEVEL=0";
ssl_prefer_server_ciphers off;
location / {
proxy_pass http://localhost:8088/;
}
}
Billing#
server {
listen 8443 ssl;
server_name ib.naominet.jp;
ssl_certificate /path/to/your/certificate; #証明書のパス
ssl_certificate_key /path/to/your/privatekey; #秘密鍵のパス
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers "ALL:@SECLEVEL=0";
ssl_prefer_server_ciphers off;
location / {
proxy_pass http://localhost:8088/;
}
}
Caddy の設定#
Nginx の設定を参考にしてください。
まだテストしていませんが、おそらく動作するはずです。
# ALL.Net
naominet.jp:80 {
reverse_proxy http://localhost:8088
}
# Title
aime.example.com:80 {
reverse_proxy http://localhost:8088
}
# SSL Title
aime.example.com:443 {
reverse_proxy http://localhost:8088
tls /path/to/your/certificate /path/to/your/privatekey
}
# Billing
ib.naominet.jp:8443 {
reverse_proxy http://localhost:8088
tls /path/to/your/certificate /path/to/your/privatekey
}
ゲームの設定#
segatools.iniのdefault=の後に、前に使用したドメイン名(例:aime.example.com)を記入してください。
また、allnet_accountingが無効になっていることを確認してください。
この記事は Mix Space からの同期更新で、xLog にも掲載されています。
元のリンクは https://rikka.im/posts/manual/artemis-prod です。