HTTPSでの運用
環境変数FORCE_SSLを設定すると
code:docker-compose.yml
app:
image: ${IMAGE:-notainc/scrapbox}
environment:
APP_URL: 'https://your-host-name'
FORCE_SSL: 'true'
HSTSが有効になります
Strict-Transport-Security - HTTP | MDN
2回目以降のアクセス時、アドレスバーにhttp://your-host-nameと入力しても強制的にhttps://に書き換えてCosenseを表示します
初回アクセスであっても、HTTPSで開くようになります
http://でアクセスしてきた場合に、https://にリダイレクトします
HSTSに対応していないブラウザでも有効です
cookieにsecure属性が付きます
なおオンプレ版Cosenseには、SSL/TSL証明書を管理したり、HTTPSで配信する機能はありません
前段にnginxなどリバースプロキシを用意する
あるいはAWSやGCPなど、ホスティングサービス側のHTTPSルーター機能を使う
等、運用環境に合わせて設定してください