最終更新日: 2025年10月16日
テンプレート説明
独自ドメインなしでもすぐにHTTPS通信でDifyが利用可能
Difyは、LLM(大規模言語モデル)アプリケーションを開発するためのオープンソースプラットフォームです。直感的なインターフェースを通じて、RAG(Retrieval-Augmented Generation)パイプライン、エージェント機能、モデル管理、ワークフロー開発など、AI アプリケーション開発に必要なすべての機能を提供し、プロトタイプから本番環境まで迅速に移行できます。
本テンプレートは、ConoHa VPS(Ver.3.0)で標準提供している初期割当ホスト名(逆引きDNS名)でセットアップされますが、独自ドメインの設定にも対応しています。
Difyインストール完了後、サービスは停止状態です。管理者が明示的にサービスを起動し、管理者アカウントを設定するまで、外部からアクセスできない安全な状態で提供されます。
スタートアップスクリプトのテンプレートを利用してサーバー作成を行う手順はご利用ガイドを参照してください。
仕様
対応OSイメージ
Ubuntu 24.04 LTS
主要ソフトウェア
| ソフトウェア名 | バージョン | ライセンス | 用途 |
|---|---|---|---|
| Dify | latest | Apache 2.0 | LLMアプリケーション開発プラットフォーム |
| Docker | Latest | Apache 2.0 | コンテナ実行環境 |
| Docker Compose | Latest | Apache 2.0 | マルチコンテナアプリケーション管理 |
| PostgreSQL | 15 | PostgreSQL License | メインデータベース |
| Redis | 6-alpine | BSD-3-Clause | キャッシュ・セッション管理 |
| Weaviate | 1.19.0 | BSD-3-Clause | ベクトルデータベース |
| Nginx | Latest | BSD-2-Clause | リバースプロキシ・ロードバランサー |
| Let’s Encrypt | – | MPL 2.0 | SSL証明書管理 |
スタートアップスクリプト情報
| 項目 | 説明 |
|---|---|
| アプリケーション利用ポート | 80/tcp (HTTP), 443/tcp (HTTPS) |
| インストールディレクトリ | /home/dify-user/dify |
| 管理スクリプト | /root/dify-*.sh |
| 初期状態 | サービス停止中(セキュリティのため) |
その他
最小システム要件
- CPU: 2コア以上
- メモリ: 最小4GB、推奨8GB以上
- ディスク容量: 20GB以上
利用手順
メモ
スタートアップスクリプトにてアプリケーションのインストールが完了するまで数分かかります。
インストール完了後、rootディレクトリに「dify-info.txt」というファイルが作成されますのでご確認ください。
ファイルが存在しない場合、作成されるまでしばらくお待ちください。
重要
セキュリティ上の理由により、スクリプト処理完了後はDifyサービスが停止状態です。以下の手順に従って安全にサービスを起動し、設定を行ってください。
Step 0: セキュリティグループについて
ConoHa VPS(Ver.3.0)ではサーバー毎にIPアドレスまたはポートでトラフィックを制御するセキュリティグループ(仮想ファイアウォール)が設定されます。
本テンプレートをご利用の場合は、予め利用するポートの通信許可設定が必要です。
詳細はセキュリティグループを参照してください。
Step 1: VPSへの接続
ConoHa VPSのコントロールパネルからVPSの情報を確認し、SSH で接続します。
鍵認証でのSSH接続コマンド例
# ssh -i 秘密鍵ファイルのパス root@VPSのグローバルIPアドレス
Step 2: Difyサービスの起動
ログイン後、以下のコマンドでDifyサービスを起動します:
# /root/dify-start.sh
すべてのサービスが正常に起動するまで数分程度お待ちください。
Step 3: 初期セットアップ
設定されたドメイン名を確認します:
# cat /root/dify-info.txt
確認したドメイン(またはIPアドレス)を使用して、ブラウザで以下のURLにアクセスし、管理者アカウントを作成します:
http://設定されたドメイン/install
注意
管理者アカウントの作成は速やかに行ってください。初期セットアップが完了するまでは、誰でもアクセスできる状態になっています。
Step 4: HTTPS設定(推奨)
セキュアな通信のため、SSL証明書を設定することを強く推奨します。下記コマンドの「[email protected]」は自身のメールアドレスに置き換えてください。
# /root/dify-enable-https.sh -e [email protected]
メモ
HTTPS設定を実行すると、SSL証明書の自動更新が有効になります。証明書は12時間ごとに更新確認を行い、必要に応じて自動更新されます。更新処理には0-60分のランダムな遅延が適用され、サーバー負荷の分散が図られています。
Step 5: ドメイン設定(オプション)
独自ドメインを使用する場合は、以下のコマンドを実行します。下記コマンドの「your-domain.com」は自身の独自ドメインに置き換えてください。
# /root/dify-change-domain.sh -d your-domain.com
注意
独自ドメインはVPSのIPアドレスに正引きされている必要があります。
Step 6: システム診断
正常に動作しているか確認するため、診断スクリプトを実行します:
# /root/dify-diagnose.sh
管理スクリプト一覧
| スクリプト名 | 機能 | 使用例 |
|---|---|---|
| dify-start.sh | サービス起動 | # /root/dify-start.sh |
| dify-stop.sh | サービス停止 | # /root/dify-stop.sh |
| dify-enable-https.sh | HTTPS有効化 | # /root/dify-enable-https.sh -e [email protected] |
| dify-change-domain.sh | ドメイン変更 | # /root/dify-change-domain.sh -d new-domain.com |
| dify-diagnose.sh | システム診断 | # /root/dify-diagnose.sh |
| dify-renew-cert.sh | SSL証明書手動更新 | # /root/dify-renew-cert.sh |
SSL証明書自動更新について
HTTPS機能を有効にすると、SSL証明書の自動更新機能が設定されます。
| 項目 | 設定内容 |
|---|---|
| 実行頻度 | 12時間ごと(1日2回) |
| 実行タイミング | 0-60分のランダム遅延付き |
| 更新ログ | /var/log/dify-certbot-renew.log |
| 手動更新 | /root/dify-renew-cert.sh |
メモ
証明書の自動更新は Let’s Encrypt の推奨事項に従い、1日2回実行されます。ランダム遅延により、Let’s Encrypt サーバーへの負荷分散が図られています。更新履歴は診断スクリプトで確認できます。
セキュリティグループ
以下のポートを開放する必要があります:
| ポート番号 | プロトコル | 用途 | 必須/オプション |
|---|---|---|---|
| 22 | TCP | SSH | 任意 |
| 80 | TCP | HTTP | 必須 |
| 443 | TCP | HTTPS | 推奨 |
バージョンアップ方法
Difyを最新版にアップデートする場合:
# cd /home/dify-user/dify # sudo -u dify-user git pull # sudo -u dify-user docker compose -f docker/docker-compose.yaml pull # /root/dify-stop.sh # /root/dify-start.sh
メモ
アップデート前には必ずデータをバックアップしてください。また、アップデートによりデータベーススキーマが変更される場合があるため、公式のアップデートガイドを確認することを推奨します。
アプリケーションの具体的な利用方法につきましては、サービス開発元やサービス提供元の公式サイト、Wikiなどで最新情報をご確認ください。
外部リンク
| サイト名 | URL | 説明 |
|---|---|---|
| Dify公式サイト | https://dify.ai/ | プロダクト情報・最新ニュース |
| Dify公式ドキュメント | https://docs.dify.ai/ | 技術ドキュメント・チュートリアル |
| DifyのGitHubリポジトリ | https://github.com/langgenius/dify | ソースコード・イシュートラッカー |
