Redmine,GitBucket,WordPress,PHP,JSのメモ書き

RedmineをSSL(https)で運用してみる!

投稿日:2016年9月25日 更新日:

・ω・`)連続投稿気味ですがRedmineのSSL運用も比較的簡単だったので少しではありますが、メモ書きに残しておきます(´・ω・`)?

ApacheのSSL設定ですがBitnamiのRedmineパッケージで用意されたRedmine用の物を利用せずにApache側のconf\extraフォルダのhttpd-ssl.confを元に運用することにしました。
ちな前の設定はコチラで設定した内容になります(´・ω・`)

具体的に何をやっているかというと以下のBitnamiパッケージに入っていた<VirtualHost *:3443>の内容でRedmineに関するカ所をまるっとhttpd-ssl.confの<VirtualHost *:443>の中にコピペしただけです(´・ω・`)

さらに具体的に言うと


1)httpd-ssl.confを有効化
C:\Bitnami\redmine\apache2\conf\extra\httpd-ssl.confをApacheから読み込むようにC:\Bitnami\redmine\apache2\confのhttpd.confの一部ソースをコメント解除

■C:\Bitnami\redmine\apache2\conf\httpd.conf内

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf

 

# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf

ちな有効化だけでなくSSLの証明書類の設定も記述しまする(´・ω・`)
あっもしかしたらSSLモジュールのコメントアウトも外したきがしる(´・ω・`)?

2)bitnami.confに初めから入っていたSSL用の記述を削除(<VirtualHost *:3443>の内容を消去)

■C:\Bitnami\redmine\apache2\conf\bitnami\bitnami.conf内
※コメントアウトする記述が3443なのは前の記事でそのポートを使うようにいれたからです(´・ω・`)Bitnamiインストール後初期値は443だった気がしまする。

# Default SSL Virtual Host configuration.

#<IfModule !ssl_module>
#  LoadModule ssl_module modules/mod_ssl.so
#</IfModule>

#Listen 3443
#SSLProtocol all -SSLv2 -SSLv3

「Default SSL Virtual Host configuration.」
以下の定義をファイル末尾まで全部#でコメントアウト

3)httpd-ssl.confにRedmine用の記述を設定

■C:\Bitnami\redmine\apache2\conf\extra\httpd-ssl.conf内

※ファイル末尾あたりの<VirtualHost *:443>の閉じタグの前後にIncludeの記述を入れます。

</VirtualHost>

# Bitnami applications installed with a prefix URL (default)
Include “C:/Bitnami/redmine/apache2/conf/bitnami/bitnami-apps-prefix.conf”

</VirtualHost>

# Bitnami applications that uses virtual host configuration
Include “C:/Bitnami/redmine/apache2/conf/bitnami/bitnami-apps-vhosts.conf”

※ </VirtualHost>の前後にそれぞれのInclude定義を追記

4)httpd-prefix.confの記述追加

■C:\Bitnami\redmine\apps\redmine\conf\httpd-prefix.conf内
※「RequestHeader set X_FORWARDED_PROTO ‘https’」の記述を入れます。入れないとredmineにhttpsでログインしようとしてもログイン後にhttpサイトにとばされます(´・ω・`)

<Proxy balancer://redminecluster>
BalancerMember http://127.0.0.1:3001/redmine
BalancerMember http://127.0.0.1:3002/redmine
</Proxy>

<Proxy balancer://redminecluster>
RequestHeader set X_FORWARDED_PROTO ‘https’
BalancerMember http://127.0.0.1:3001/redmine
BalancerMember http://127.0.0.1:3002/redmine
</Proxy>

ここまで駆け足で来ましたがちょっと自分でも何をいっているのかわからんらん(´・ω・`)

やっていることはRedmineのSSLの設定を切り取って「httpd-ssl.conf」へ移動。
C:\Bitnami\redmine\apps\redmine\conf\httpd-prefix.confに「RequestHeader set X_FORWARDED_PROTO ‘https’」を追加してログイン後にhttpサイトに遷移しないように抑制。

これだけです(´・ω・`)

これでRedmineとGitBucketはhttpsサイトで運用出来るようになりました(´・ω・`)
次はやっと両ツールの連携まで踏み込めます(´・ω・`)♪
期待している人はいないと思うけどメモ書きなのでいいよね(´・ω・`)?

それではまた(´・ω・`)ノシ

  • B!