ConohaでRedmineをSSL(https)で利用する

ConohaではRedmineテンプレートが準備されているので、サーバ契約と同時にRedmineの利用が可能になる。
512MBで契約すれば、630円/月で運用が可能。

httpsでのアクセスは準備されていないので、Let's Encryptを使ってhttps化させる。

Redmineテンプレートからサーバを作成する

Conohaにログイン後、サーバを追加ページのイメージタイプで「アプリケーション」にすると、Redmineが選択可能になるので、作成する。
以下、契約したサーバにログインして実行。

Firewallの設定

httpsでのアクセスが許可されていないので、有効にする。

# firewall-cmd --list-all
# firewall-cmd --add-service=https --zone=public --permanent

SSLライブラリの追加

インストールされているWebサーバ(Apache)にはSSLライブラリが入っていないためインストールして設定する。

# yum install mod_ssl

httpsアクセス時のDocumentRootの設定

# vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/lib/redmine/public"

# systemctl restart httpd

この状態でhttpsでのアクセスは可能だが、自己証明を使っているため、アラートがでてしまう。
Let's Encryptで証明書を発行してアラートをなくす。

Let's Encryptの設定

# yum install epel-release
# yum install certbot python-certbot-apache

# certbot certonly --webroot -w /var/lib/redmine/public -d ドメイン名

上記を実行すると、秘密鍵や証明書が作成される。
/etc/letsencrypt/live/ドメイン名/

ssl.confを設定する。
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem 
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem

# systemctl restart httpd

ここまでで、httpsでredmineにアクセスが可能になる。
管理者のログインは
ID: admin
PW: admin
で可能。(初回ログイン時にパスワードの変更が必要)

コメント

  1. NINOHASHI2019年1月13日 11:01

    ConoHa でRedmin を立ち上げて スマホアプリでアクセスするには https が必要なようで、
    このサイトが参考になりました。ありがとうございました。
    一点、firewall のリロードコマンドが記載されていませんでした ^.^

    返信削除

コメントを投稿

このブログの人気の投稿

Laravel5.5でPostgreSQLの設定(Homestead)

Laravelの開発はHomestead環境で進める。 準備:  Laravel5.5の開発準備(Homestead) DBはPostgreSQLを使いたい。 PostgreSQLの確認 Homestead(Vagrant)にログイン $ vagrant ssh PostgreSQLは最初からインストールされている $ psql --version psql (PostgreSQL) 9.5.9 PostgreSQLにログインしてDBを作成 ・ログイン $ psql -U homestead -h localhost 初期パスワードは secret ・DBを作成 homestead=# CREATE DATABASE todo encoding UTF8; ・作成の確認 homestead=# \l; Laravelの.envを書き換える $ cd /home/vagrant/code $ vi .env DB_CONNECTION=pgsql DB_HOST=127.0.0.1 DB_PORT=5432 DB_DATABASE=todo DB_USERNAME=homestead DB_PASSWORD=secret usersテーブルのマイグレーションを実行する。 $ php artisan migrate Migration table created successfully. Migrating: 2014_10_12_000000_create_users_table Migrated:  2014_10_12_000000_create_users_table Migrating: 2014_10_12_100000_create_password_resets_table Migrated:  2014_10_12_100000_create_password_resets_table 認証のルーティング設定を実行 $ php artisan make:auth トップページにアクセスすると、ヘッダーにLoginとRegisterのリンクが作成される。 登録(Register)を行い、データが登録され、ログインできることを確認する。 tinkerを使ってデータの登録確認 $
続きを読む

Laravel5.5の開発準備(Homestead)

Laravelで開発するにあたり、Homesteadで動作するようにする。 https://laravel.com/docs/5.5/homestead 準備 VirtualBoxのインストール https://www.virtualbox.org/ Vagrantのインストール https://www.vagrantup.com/ インストール後にターミナルで確認 $ vagrant --version Vagrant 2.0.0 Vagrant Boxの追加 $ vagrant box add laravel/homestead ==> box: Successfully added box 'laravel/homestead' (v4.0.0) for 'virtualbox'! Homesteadのインストール HomeSteadはプロジェクト毎にインストールするようにする $ mkdir laravel-todo $ cd laravel-todo composerのダウンロード $ php -r "copy('https://getcomposer.org/composer.phar', 'composer.phar');" $ php composer.phar --version Composer version 1.6-dev (edece864e7e4c668dcad6601df70777882d22116) 2017-09-19 08:42:10 laravel/homesteadインストール $ php composer.phar require laravel/homestead --dev $ php vendor/bin/homestead make Homestead Installed! Homestead.yaml Vagrantfile after.sh aliases が作成される 設定ファイルの確認 $ cat Homestead.yaml ip: 192.168.10.10 memory: 2048 cpus: 1 provider: virtualbox author
続きを読む