bitnamiのRedmineでSSL接続、する - rzi's diary

RedmineはSSLで使いたい。いろいろ内緒の話も書きますから。

で、iPhoneのRedminePMを使おうとおもうと、SSLがちゃんと通らないと接続してくれないんですね。
IPのままだと証明書とれないのでドメイン取得しました。

まぁ安いのは年間千円程度なので。。。

２．StartSSLで証明書を取る

無料でSSL証明書を発行してくれます。（Freeだと有効期限は1年間）
ドメインの証明を受けるのに、登録するドメインのwebmasterとかでメールを受取らないといけないですが、
そこがいちばん面倒でした。メールサーバとか入れてないし･･･。
独自ドメインのメールアドレスを無料で取得できる、Zohoのサービスを使わせてもらいました。

３．証明書ファイルのインストール

bitnamiはapacheのコンフィグファイルがあちこちに散らばってるんですよね。。。
必要なのは
/opt/redmine-3.1.0-0/apache2/conf/bitnami/bitnami.conf
ここにある SSLCertificateFile と SSLCertificateKeyFile を書き換えます。

※/opt/redmine-3.1.0-0/apache2/conf/extra/httpd-ssl.conf とか
　/opt/redmine-3.1.0-0/apps/redmine/conf/httpd-vhosts.conf にも
　SSLCertificateFile とか SSLCertificateKeyFile の設定がありますが、そっちに設定しても効きません。

４．おまけで、BASIC認証を入れる。
/opt/redmine-3.1.0-0/apps/redmine/conf/httpd-app.conf に入れちゃいます。
Require all granted
　　↓
#Require all granted
AuthType Basic
AuthName "Please enter your ID and password"
AuthUserFile /opt/.htpasswd
Require valid-user

５．apacheを再起動しておしまい。

６．ICDFクラウドのファイアウォールで80番ポートを消し、443番ポートのみにする。

IDCFクラウド、500円のプランでもRedmine運用するくらいなら充分なパフォーマンスが出ます。
おまけにLineで3000円分のクーポンもらえたりするし。ありがたいことです。
500円プランに1GBメモリ足すだけでいきなり3000円も値段上がるのはどうかと思いますが（汗

IDC Frontier様、Start.com様、Zoho様、ありがとうございました！