> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/configure-your-connect-server.md).

# Connectサーバーを構成する

この記事では、Connect サーバーの[環境変数と、 ](https://developer.1password.com/docs/connect/connect-server-configuration/#environment-variables)[TLS](https://developer.1password.com/docs/connect/connect-server-configuration/#tls)や[手動バス構成](https://developer.1password.com/docs/connect/connect-server-configuration/#manual-bus-configuration)などの特別な構成オプションについて説明します。

1Password Connect Server は、同じネットワークで実行される 2 つのコンテナーで構成されています。

* Connect APIコンテナ（[1password/connect-api ](https://hub.docker.com/r/1password/connect-api)）
* Connect同期コンテナ（[1password/connect-sync ](https://hub.docker.com/r/1password/connect-sync)）

どちらのコンテナも、データの暗号化されたコピーをSaveするために共有ボリュームが必要です。

### 必要条件 <a href="#o50p8s9fdias" id="o50p8s9fdias"></a>

1Password Connect Server を設定する前に、次の操Createを行う必要があります。

* 1Passwordに[サインアップします](https://start.1password.com/sign-up/plan)。
* [Connect サーバーをセットアップします](https://developer.1password.com/docs/connect/get-started/)。

### **環境変数** <a href="#y6py8grvrl7o" id="y6py8grvrl7o"></a>

次の表に、使用可能な環境変数、その説明、およびそれらをサポートするコンテナーを示します。環境変数のほとんどは Connect API コンテナーと Connect 同期コンテナーに適用されますが、一部は Connect API コンテナーにのみ適用されます。

![](/files/JG2u7MrvTl54RYeM0ATp)

**データ量**

共有ボリュームのデフォルトの場所は です/home/opuser/.op/data。XDG\_DATA\_HOME環境変数を 以外のパスに設定する場合は/home/opuser/、必ず同じパスにデータ ボリュームをマウントしてください。

#### **TLS** <a href="#id-4kg6hpqx2h2c" id="id-4kg6hpqx2h2c"></a>

デフォルトでは、1Password Connect Serverは信頼できるネットワーク内での使用に設定されています。信頼できるネットワーク外でConnectを使う予定の場合は、[トランスポート層セキュリティ（TLS）の設定を検討してください。](https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/)[独自の証明書を提供するか、Connect に](https://developer.1password.com/docs/connect/connect-server-configuration/#tls-custom)[Let's Encrypt を使用して](https://developer.1password.com/docs/connect/connect-server-configuration/#tls-lets-encrypt)証明書を要求させることにより、アプリケーションと Connect 間の接続に TLS を設定できます。

OP\_HTTPS\_PORTTLS を使う場合、Connect は環境変数 (デフォルト)で定義されたポートをリッスンします8443。

**独自の証明書を使用**

Connect は、Connect API コンテナに次の 2 つの環境変数を設定することで、PEM でエンコードされた秘密キーと証明書を使用できます。

* ①OP\_TLS\_KEY\_FILE秘密鍵ファイルへのパスを設定します。
* ②OP\_TLS\_CERT\_FILE証明書ファイルへのパスを設定します。これは完全な証明書チェーンである必要があります。

**Let's Encrypt を使用**

Connectは[Let's Encrypt](https://letsencrypt.org/)から証明書を要求することもできる証明機関 (CA)。このためには、Connect API コンテナに 2 つの環境変数を設定する必要があります。

* ①OP\_TLS\_USE\_LETSENCRYPT任意の値に設定します。
* ②OP\_TLS\_DOMAIN証明書を要求する (サブ) ドメインに設定します。このドメインの DNS レコードは Connect サーバーを指している必要があります。

Connect が実行中である限り、その HTTPS リスナーは443ポートのパブリック IP でアクセスできる必要があります(設定するかOP\_HTTPS\_PORT=443、ポートのトラフィックを443Connect サーバーのOP\_HTTPS\_PORT値に転送することによって)。これにより、Connect サーバーは Let's Encrypt 証明書を更新できるようになります。

#### **手動バス構成** <a href="#id-8txt6koyy78u" id="id-8txt6koyy78u"></a>

注意

[手動バス構成は、Connect サーバーバージョン 1.5.0](https://github.com/1Password/connect/blob/main/CHANGELOG.md#v150)でのみ機能します。そしてその後。

デフォルトでは、2 つのコンテナー (Connect API と Connect sync) は共有バスを自動的に検出して接続します。この検出メカニズムにはNET\_BROADCAST機能が必要ですが、コンテナーに常に付与できるわけではありません。ただし、共有バスを手動で構成することは可能です。

共有バスを手動で構成するには:

* ①OP\_BUS\_PORT環境変数を両方のコンテナの空きポートに設定して、バスに静的ポートを割り当てます。
* ②Connect API コンテナの OP\_BUS\_PEERS 環境変数を \[hostname]:\[bus port] に設定します。ここで、hostname は Connect 同期コンテナの名前、バス ポートは Connect 同期コンテナの OP\_BUS\_PORT の値です。
* ③Connect 同期コンテナーの OP\_BUS\_PEERS 環境変数を \[hostname]:\[bus port] に設定します。ここで、hostname はアプリケーション コンテナーの名前、バス ポートは Connect API コンテナーの OP\_BUS\_PORT の値です。

次の例は、Connect API コンテナと Connect 同期コンテナに必要な構成値を示しています。

* APIコンテナを接続する

次の例では、 op-connect-apiという Connect API コンテナの環境変数を設定します。

OP\_BUS\_PORT=11223

OP\_BUS\_PEERS=op-connect-sync:11223

* 同期コンテナを接続する

次の例では、 op-connect-syncという Connect 同期コンテナーの環境変数を設定します。

OP\_BUS\_PORT=11223

OP\_BUS\_PEERS=op-connect-sync:11223

### **例** <a href="#ilxp3bi5v48h" id="ilxp3bi5v48h"></a>

[1Password Connect](https://github.com/1Password/connect)リポジトリKubernetes、Docker Compose、AWS Fargate を使用した Connect サーバー構成の例を示します。

* [Kubernetes のデプロイメント例](https://github.com/1Password/connect/tree/main/examples/kubernetes)
* [Docker Compose のデプロイメント例](https://github.com/1Password/connect/tree/main/examples/docker/compose)
* [AWS Fargate のデプロイメント例](https://github.com/1Password/connect/tree/main/examples/aws-ecs-fargate)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/1password/configure-your-connect-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.