feat: Run TLS termination proxy in mt-dev

[usualoma]

概要

• https での表示をサポートするために、オプションを指定するとTLS終端用のnignxを起動できるようにする
  • 名前は EDGE
• EDGE では、Makefile にオプションを渡すと、BASIC認証で認証できるようにする
• EDGE の運用をサポートするターゲットを追加する
  • AWSのRoute 53を使っていて、かつインスタンスロールで必要な権限を持っている場合には、 EDGE_FQDN に指定した値をRoute 53で設定するターゲット
  • EDGE_FQDN に指定した値で Let's Encrypt から必要な証明書を発行（または更新）するターゲット

変数

全体で使われるもの

変数名	デフォルト値 / 説明
AWS_CLI	docker run --rm amazon/aws-cli — AWS CLI をコンテナ経由で実行

Edge (リバースプロキシ / SSL) 関連

変数名	デフォルト値 / 説明
EDGE_FQDN	Route 53 や Let's Encrypt のターゲットを使う場合に、サーバーの FQDN を指定する
EDGE_EXPOSE_PORT	443 — エッジサーバーが公開するポート
DOCKER_EDGE_IMAGE	nginx:latest — エッジ用 Docker イメージ
EDGE_CERT_FILE	ssl/certificates/server.crt — SSL 証明書ファイルパス（EDGE_FQDN 指定があれば自動設定）
EDGE_KEY_FILE	ssl/certificates/server.key — SSL 秘密鍵ファイルパス（EDGE_FQDN 指定があれば自動設定）

Basic 認証関連

変数名	デフォルト値 / 説明
EDGE_AUTH_USER_FILE	Basic 認証用パスワードファイルのパス