• "We Worship One Thing: Technology"

Ubuntu 24.04에 Dify를 설치하고 https화

  • Home
  • Docs
  • Ubuntu 24.04에 Dify를 설치하고 https화

Ubuntu 24.04에 Dify를 설치하고 https화

1 min read

STEP1. 시스템 전제 조건 #

  • Ubuntu 24.04
  • Docker, Docker Compose
  • 도메인 (예: test.bestnetllc.co.jp)
  • Let’s Encrypt SSL 인증서

STEP2. OS 및 Docker 설치 #

OS 업데이트 #

sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get autoremove -y
sudo apt-get autoclean
sudo reboot

Docker 및 Docker Compose 설치 #

sudo apt-get update
sudo apt-get install -y 
  ca-certificates 
  curl 
  gnupg 
  lsb-release

curl -fsSL https://download.docker.com/linux/ubuntu/gpg 
  | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] 
  
 
  $(lsb_release -cs) stable" 
  | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

docker --version
docker compose version

STEP3. SSL 인증서 초기 발급 #

저장 디렉터리 생성 #

sudo mkdir -p /opt/certs/letsencrypt

일시적으로 Nginx를 중지하고 인증서 발급 #

sudo docker run -it --rm 
  -p 80:80 
  -v /opt/certs/letsencrypt:/etc/letsencrypt 
  certbot/certbot certonly --standalone 
  -d test.bestnetllc.co.jp 
  -m test@bestnetllc.co.jp 
  --agree-tos 
  --no-eff-email

성공 확인:

ls /opt/certs/letsencrypt/live/test.bestnetllc.co.jp

STEP4. Dify 설치 및 설정 #

리포지토리 가져오기 #

cd /home
mkdir dify && cd dify
git clone https://github.com/langgenius/dify.git
cd dify/docker

.env 설정 #

nano .env

환경 변수 예시:

CERTBOT_EMAIL=test@bestnetllc.co.jp
CERTBOT_DOMAIN=test.bestnetllc.co.jp

NGINX_HTTPS_ENABLED=true
NGINX_SSL_PROTOCOLS="TLSv1.2 TLSv1.3"
NGINX_SSL_CERT_FILENAME=live/test.bestnetllc.co.jp/fullchain.pem
NGINX_SSL_CERT_KEY_FILENAME=live/test.bestnetllc.co.jp/privkey.pem

docker-compose.yaml의 Nginx 설정 예시 #

services:
  nginx:
    image: nginx:latest
    restart: always
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - type: bind
        source: /opt/certs/letsencrypt
        target: /etc/letsencrypt
        read_only: true
      - ./nginx/nginx.conf.template:/etc/nginx/nginx.conf.template
      - ./nginx/conf.d:/etc/nginx/conf.d
    environment:
      NGINX_HTTPS_ENABLED: "true"
      NGINX_SSL_CERT_FILENAME: "live/test.bestnetllc.co.jp/fullchain.pem"
      NGINX_SSL_CERT_KEY_FILENAME: "live/test.bestnetllc.co.jp/privkey.pem"
      NGINX_SSL_PROTOCOLS: "TLSv1.2 TLSv1.3"

시작 및 동작 확인 #

docker compose up -d
docker compose logs -f nginx

브라우저에서 https://test.bestnetllc.co.jp 에 접속

STEP5. SSL 인증서 자동 갱신 설정 #

갱신 스크립트 생성 #

sudo nano /opt/certs/renew_cert.sh

스크립트 내용:

#!/bin/bash

cd /home/dify/docker
docker compose stop nginx

docker run --rm 
  -p 80:80 
  -v /opt/certs/letsencrypt:/etc/letsencrypt 
  certbot/certbot renew --standalone

docker compose start nginx
sudo chmod +x /opt/certs/renew_cert.sh

cron 작업 설정 #

sudo crontab -e

다음을 추가 (매주 일요일 오전 3시):

0 3 * * 0 /opt/certs/renew_cert.sh >> /var/log/letsencrypt_renew.log 2>&1

동작 테스트 #

sudo /opt/certs/renew_cert.sh

STEP6. 문제 해결 #

문제 발생 시 로그 확인:

docker compose logs api -f
docker compose logs worker -f
docker compose logs web -f
docker compose logs nginx -f

Internal Server

Updated on 2026년 6월 9일

What are your feelings

  • Happy
  • Normal
  • Sad
目次
서비스
AI 솔루션
리소스

©2020 BESTNET.LLC . All Rights Reserved.

Linkedin-in