読者です 読者をやめる 読者になる 読者になる

bitnamiのRedmineでSSL接続、する

RedmineSSLで使いたい。いろいろ内緒の話も書きますから。

で、iPhoneのRedminePMを使おうとおもうと、SSLがちゃんと通らないと接続してくれないんですね。
IPのままだと証明書とれないのでドメイン取得しました。


1.ドメインを取る

まぁ安いのは年間千円程度なので。。。

2.StartSSLで証明書を取る

無料でSSL証明書を発行してくれます。(Freeだと有効期限は1年間)
ドメインの証明を受けるのに、登録するドメインのwebmasterとかでメールを受取らないといけないですが、
そこがいちばん面倒でした。メールサーバとか入れてないし・・・。
独自ドメインのメールアドレスを無料で取得できる、Zohoのサービスを使わせてもらいました。

3.証明書ファイルのインストール

bitnamiはapacheのコンフィグファイルがあちこちに散らばってるんですよね。。。
必要なのは
/opt/redmine-3.1.0-0/apache2/conf/bitnami/bitnami.conf
ここにある SSLCertificateFile と SSLCertificateKeyFile を書き換えます。

※/opt/redmine-3.1.0-0/apache2/conf/extra/httpd-ssl.conf とか
 /opt/redmine-3.1.0-0/apps/redmine/conf/httpd-vhosts.conf にも
 SSLCertificateFile とか SSLCertificateKeyFile の設定がありますが、そっちに設定しても効きません。

4.おまけで、BASIC認証を入れる。
/opt/redmine-3.1.0-0/apps/redmine/conf/httpd-app.conf に入れちゃいます。
Require all granted
  ↓
#Require all granted
AuthType Basic
AuthName "Please enter your ID and password"
AuthUserFile /opt/.htpasswd
Require valid-user

5.apacheを再起動しておしまい。

6.ICDFクラウドファイアウォールで80番ポートを消し、443番ポートのみにする。

IDCFクラウド、500円のプランでもRedmine運用するくらいなら充分なパフォーマンスが出ます。
おまけにLineで3000円分のクーポンもらえたりするし。ありがたいことです。
500円プランに1GBメモリ足すだけでいきなり3000円も値段上がるのはどうかと思いますが(汗

IDC Frontier様、Start.com様、Zoho様、ありがとうございました!