【Azure VM+Bitnami Redmine】Let’s Encryptを使ってSSL接続する方法

Redmineは社内サーバにインストールして使っておられるかもしれませんが、クラウドの仮想マシンに導入してらっしゃる方もおられることと思います。その場合、セキュリティのことも考えるとSSL化することは必須と言えます。今回は、Microsoft Azureの仮想マシンにインストールしたBitnami RedmineにLet’s Encryptを使ってSSL接続する方法をご紹介します。

Bitnami Redmineのインストール方法については下記の記事でまとめています。

【Azure VM】CentOS7にBitnami Redmineをインストールする方法

 

 

前提条件

Microsoft Azureの仮想マシンにBitnami Redmineをインストールしています。以下の条件です。

  • OS:CentOS 7.7
  • Bitnami Redmine:Bitnami Redmine 4.1.1-7

 

 

Azureポータルでの設定

SSL接続ができるよう受信ポートの規則を設定しておく必要があります。Azureポータルにログインし[ホーム]-[Virtual Machines]-[ネットワーク]を選択します。「受信ポートの規則を追加する」をクリックします。

 

 

受信ポートの規則を作成しましょう。

  • サービス:「HTTPS」を選択します。
  • アクション:「許可」を選択します。
  • 優先度:数値が小さいほど優先順位が高くなります。
  • 名前:任意の名称を入力します。

最後に「追加」ボタンを押します。これでRedmineにSSL接続するためのポートの設定が完了しました。ポート443を許可しておかないとエラーになりますので、必ず設定しておきましょう。

 

 

 

Let’s Encryptの設定

Bitnami Redmineがインストールされた仮想マシンにTera Termなどのターミナルエミュレータを使ってログインします。

SSLの設定をするためにはルート権限が必要です。以下の記事にまとめています。

【Azure VM】CentOSにrootユーザでログインする方法

 

 

Bitnami RednamiをLet’s EncryptでSSL化する手順は以下の公式サイトで解説されています。では、細かく見てみましょう。

https://docs.bitnami.com/aws/apps/redmine/administration/generate-configure-certificate-letsencrypt/

 

 

以下のコマンドを入力します。Bitnami Redmineのインストールフォルダーにある「bncert-tool」を実行します。インストールフォルダーはインストール時に決めることができますので、それぞれの環境に合わせていただければと思います。

# cd /opt/redmine/
# ./bncert-tool

 

 

次にSSL化したいドメインを入力します。

Domain list []: SSL化したいドメイン名を入力します。

 

 

Redmineにドメイン名でアクセスする方法は下記の記事にまとめています。

【Azure VM+Bitnami Redmine】mixhostを使ってサブドメインを割り当てる方法

 

 

次に「www」付でアクセスするかを決めます。今回は必要ないので「n」を入力してEnterキーを押下します。警告が出ますが、もう一度Enterキーを押下します。

The following domains were not included: www.ドメイン名. Do you want to add them? [Y/n]: n

Warning: No www domains (e.g. www.example.com) or non-www domains (e.g.
www.example.com) have been provided, so the following redirections will be
disabled: non-www to www, www to non-www.
Press [Enter] to continue:

 

 

次にHTTPでアクセスしたときにHTTPSへリダイレクトするかを尋ねられます。今回はそのままEnterキーを押下してリダイレクトするように設定します。

Enable HTTP to HTTPS redirection [Y/n]:

 

 

設定した内容を確認するメッセージが表示されます。この内容で問題なければ、そのままEnterキーを押下しましょう。

The following changes will be performed to your Bitnami installation: 1. Stop web server

2. Configure web server to use an existing Let's Encrypt certificate and renew:
/opt/redmine/letsencrypt/certificates/bnrm-test.coeure.co.jp.crt
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: bnrm-test.coeure.co.jp
5. Enable HTTP to HTTPS redirection (example: redirect
http://ドメイン名 to https://ドメイン名)
6. Start web server once all changes have been performed

Do you agree to these changes? [Y/n]:

 

 

次に、SSL証明書の有効期限が迫ってきたときに送られるメールを受信するアドレスを入力します。

E-mail address []: メールアドレスを入力します。

 

 

最終確認です。問題なければそのままEnterキーを押下します。

Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]:

 

 

成功したら下記のように表示されます。

----------------------------------------------------------------------------
Performing changes to your installation 
The Bitnami HTTPS Configuration Tool will perform any necessary actions to your
Bitnami installation. This may take some time, please be patient.
----------------------------------------------------------------------------
Success

 

 

最後にもう一度Enterキーを押下して完了です。

Press [Enter] to continue:

 

 

 

動作確認

ブラウザで「https://ドメイン名/redmine」にアクセスできるか試してみましょう。Redmineが画面が表示されたOKです。

次に、「http://ドメイン名/redmine」にアクセスして、自動的に「https://ドメイン名/redmine」で接続されればリダイレクトの設定もOKです。

では、今回はここまでです。

 

>コアース株式会社

コアース株式会社

業務システム開発一筋32年

コアースは、オーダーメイドでシステム開発を行う大阪の会社です。 特に中小企業様のニーズにぴったりなシステムをご提案いたします。

CTR IMG