bitnamiのRedmineでSSL接続、する
RedmineはSSLで使いたい。いろいろ内緒の話も書きますから。
で、iPhoneのRedminePMを使おうとおもうと、SSLがちゃんと通らないと接続してくれないんですね。
IPのままだと証明書とれないのでドメイン取得しました。
1.ドメインを取る
まぁ安いのは年間千円程度なので。。。
2.StartSSLで証明書を取る
無料でSSL証明書を発行してくれます。(Freeだと有効期限は1年間)
ドメインの証明を受けるのに、登録するドメインのwebmasterとかでメールを受取らないといけないですが、
そこがいちばん面倒でした。メールサーバとか入れてないし・・・。
独自ドメインのメールアドレスを無料で取得できる、Zohoのサービスを使わせてもらいました。
3.証明書ファイルのインストール
bitnamiはapacheのコンフィグファイルがあちこちに散らばってるんですよね。。。
必要なのは
/opt/redmine-3.1.0-0/apache2/conf/bitnami/bitnami.conf
ここにある SSLCertificateFile と SSLCertificateKeyFile を書き換えます。
※/opt/redmine-3.1.0-0/apache2/conf/extra/httpd-ssl.conf とか
/opt/redmine-3.1.0-0/apps/redmine/conf/httpd-vhosts.conf にも
SSLCertificateFile とか SSLCertificateKeyFile の設定がありますが、そっちに設定しても効きません。
4.おまけで、BASIC認証を入れる。
/opt/redmine-3.1.0-0/apps/redmine/conf/httpd-app.conf に入れちゃいます。
Require all granted
↓
#Require all granted
AuthType Basic
AuthName "Please enter your ID and password"
AuthUserFile /opt/.htpasswd
Require valid-user
5.apacheを再起動しておしまい。
6.ICDFクラウドのファイアウォールで80番ポートを消し、443番ポートのみにする。
IDCFクラウド、500円のプランでもRedmine運用するくらいなら充分なパフォーマンスが出ます。
おまけにLineで3000円分のクーポンもらえたりするし。ありがたいことです。
500円プランに1GBメモリ足すだけでいきなり3000円も値段上がるのはどうかと思いますが(汗