AWSのAmazon Lightsailでredmineを構築しました（その３）（HTTPS設定編）

2019/09/29

システム開発のヒント

こんにちは、スミリオンの長嶋です。

「AWSのAmazon Lightsailで、redmineを構築した」の続編です。
過去に掲載したブログは下記をご覧ください。
AWSのAmazon Lightsailでredmineを構築しました（その１）
AWSのAmazon Lightsailでredmineを構築しました（その２）（DNS設定編）

今回の手順は、
・SSLを使ってhttpsアクセスを実施する
・常にhttpsアクセスにする
・Let’s Encryptの証明書更新をcrontabで自動更新する
を説明したいと思います。

SSL証明書は、無料でSSL証明書を発行してくれるLet’s Encryptを利用します
Let’s Encryptについては下記のサイトを参照ください
https://letsencrypt.org/ja/

では、さっそく手順です。

INDEX

SSLを使ってhttpsアクセスを実施する

今回は、Amazon Lightsailにログインしてコマンドラインで作業していきます。

①Teratermなどを使用し、Amazon Lightsailのredmine環境にSSH接続します。

②auto-botをダウンロードします。

コマンド結果

③auto-botのパーミッションを変更します。

コマンド結果

④auto-botを実行し、証明書を取得します。

コマンド結果

⑤証明書をコピーします。

⑥Apacheを再起動します。

「SSLを使ってhttpsアクセスを実施する」の手順は以上です。

ここまでで、httpsアクセスは可能となっています。
以下の手順は必要に応じて、実施してください

常にhttpsアクセスにする

現在の設定では、httpでもアクセス出来てしまうため、httpでアクセスされた場合にhttpsにリダイレクトする設定を追加します。

①/opt/bitnami/apache2/conf/bitnami/bitnami.conf ファイルをエディタで開きます。

② の内容を以下のように修正します。

DocumentRoot “/opt/bitnami/apache2/htdocs”
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

修正前と修正後差分

③Apacheを再起動します。

「常にhttpsアクセスにする」の手順は以上です。

Let’s Encryptの証明書更新をcrontabで自動更新する

Let’s Encryptの証明書は、３ケ月で期限が切れてしまうため、常に証明書を更新しないといけません。
そこで更新スクリプトを作成し、crontabで１ケ月毎にそのスクリプトを実行する設定を行います。
①任意のスクリプトを作成し、以下の内容を記載します。

②①で作成したスクリプトをrootユーザのカレントディレクトリにコピーします。

③crontab -e コマンドでcrontabを編集します。

crontabの編集イメージは以下です。

「Let’s Encryptの証明書更新をcrontabで自動更新する」の手順は以上です。