ConohaでRedmineをSSL(https)で利用する
ConohaではRedmineテンプレートが準備されているので、サーバ契約と同時にRedmineの利用が可能になる。 512MBで契約すれば、630円/月で運用が可能。 httpsでのアクセスは準備されていないので、Let's Encryptを使ってhttps化させる。 Redmineテンプレートからサーバを作成する Conohaにログイン後、サーバを追加ページのイメージタイプで「アプリケーション」にすると、Redmineが選択可能になるので、作成する。 以下、契約したサーバにログインして実行。 Firewallの設定 httpsでのアクセスが許可されていないので、有効にする。 # firewall-cmd --list-all # firewall-cmd --add-service=https --zone=public --permanent SSLライブラリの追加 インストールされているWebサーバ(Apache)にはSSLライブラリが入っていないためインストールして設定する。 # yum install mod_ssl httpsアクセス時のDocumentRootの設定 # vi /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/lib/redmine/public" # systemctl restart httpd この状態でhttpsでのアクセスは可能だが、自己証明を使っているため、アラートがでてしまう。 Let's Encryptで証明書を発行してアラートをなくす。 Let's Encryptの設定 # yum install epel-release # yum install certbot python-certbot-apache # certbot certonly --webroot -w /var/lib/redmine/public -d ドメイン名 上記を実行すると、秘密鍵や証明書が作成される。 /etc/letsencrypt/live/ドメイン名/ ssl.confを設定する。 # vi /etc/httpd/c