ConohaでRedmineをSSL(https)で利用する
ConohaではRedmineテンプレートが準備されているので、サーバ契約と同時にRedmineの利用が可能になる。
512MBで契約すれば、630円/月で運用が可能。
httpsでのアクセスは準備されていないので、Let's Encryptを使ってhttps化させる。
# firewall-cmd --list-all
# firewall-cmd --add-service=https --zone=public --permanent
512MBで契約すれば、630円/月で運用が可能。
httpsでのアクセスは準備されていないので、Let's Encryptを使ってhttps化させる。
Redmineテンプレートからサーバを作成する
Conohaにログイン後、サーバを追加ページのイメージタイプで「アプリケーション」にすると、Redmineが選択可能になるので、作成する。
以下、契約したサーバにログインして実行。
Firewallの設定
httpsでのアクセスが許可されていないので、有効にする。# firewall-cmd --list-all
# firewall-cmd --add-service=https --zone=public --permanent
SSLライブラリの追加
インストールされているWebサーバ(Apache)にはSSLライブラリが入っていないためインストールして設定する。
# yum install mod_ssl
httpsアクセス時のDocumentRootの設定
# vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/lib/redmine/public"
# systemctl restart httpd
この状態でhttpsでのアクセスは可能だが、自己証明を使っているため、アラートがでてしまう。
Let's Encryptで証明書を発行してアラートをなくす。
Let's Encryptの設定
# yum install epel-release
# yum install certbot python-certbot-apache
# certbot certonly --webroot -w /var/lib/redmine/public -d ドメイン名
上記を実行すると、秘密鍵や証明書が作成される。
/etc/letsencrypt/live/ドメイン名/
ssl.confを設定する。
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
# systemctl restart httpd
ここまでで、httpsでredmineにアクセスが可能になる。
管理者のログインは
ID: admin
PW: admin
で可能。(初回ログイン時にパスワードの変更が必要)
ConoHa でRedmin を立ち上げて スマホアプリでアクセスするには https が必要なようで、
返信削除このサイトが参考になりました。ありがとうございました。
一点、firewall のリロードコマンドが記載されていませんでした ^.^