Redmine:SSL化

出先から自宅のWindows 7 starter にインストールした BitNami:Redmineサーバへアクセスしたくなったので、SSLを適用してセキュア化する。

参考サイト：http://www.digi-con.co.jp/tech/node/7

■以下手順。

0. スタートメニューの"Use BitNami Redmine Stack"からコマンドラインを起動。

1. openssl の実行ファイルへカレントディレクトリを移動。
-----
>cd apache2\bin
-----

2. 秘密鍵の作成
-----
>openssl genrsa -des3 1024 > server.key
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
..++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:

>
-----

3. 公開鍵の作成
-----
>openssl req -new -key server.key -config ..\conf\openssl.cnf > server.csr
Enter pass phrase for server.key:
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←日本
State or Province Name (full name) [Some-State]:******* ←都道府県名
Locality Name (eg, city) []:********* ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:******* ←組織名
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: ********* ← コモンネーム
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

>
-----

・ハマリポイント

　-config で openssl.cnf のパスを指定しないと、

-----
Unable to load config info from /usr/local/ssl/openssl.cnf
-----

　と表示されて、エラーとなる。
　Windows環境だから仕方ない。。


4. デジタル証明書の作成

-----
>openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
Loading 'screen' into random state - done
Signature ok
subject=/C=JP/ST=********/L=********/O=*********/CN=*********
Getting Private key
Enter pass phrase for server.key:

>
-----

5. 鍵ファイルの移動

-----
>move server.* ..\conf\
server.crt
server.csr
server.key
        3 個のファイルを移動しました。

>
-----

6. 設定ファイルの変更

6-(1) conf\httpd.conf を修正

・mod_ssl.so のコメントを取る。
-----
LoadModule ssl_module modules/mod_ssl.so
-----

・Include conf/extra/httpd-ssl.conf のコメントを取る。
-----
Include conf/extra/httpd-ssl.conf
-----

6-(2) conf\extra\httpd-ssl.conf を修正

・下記パスを確認。
-----
SSLCertificateFile "C:/App/BitNami Redmine Stack/apache2/conf/server.crt"
SSLCertificateKeyFile "C:/App/BitNami Redmine Stack/apache2/conf/server.key"
-----

・SSLPassPhraseDialog に passwd.bat ファイルを設定する。
-----
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog "exec:C:/App/BitNami Redmine Stack/apache2/conf/passwd.bat"
-----

6-(3) conf\passwd.bat を作成
-----
@echo ********** ←パスフレーズを指定
-----

6-(4) BitNami Redmine Stack\apps\redmine\conf\redmine.conf を修正
-----

  RequestHeader set X_FORWARDED_PROTO 'https'   ←追加
  BalancerMember http://127.0.0.1:3001/redmine
  BalancerMember http://127.0.0.1:3002/redmine

-----

7. httpd の再起動

7-(1) Manager Control を起動。

7-(2) Apache Web Server を [STOP] / [START]。

8. httpsで接続確認

https://localhost/redmine

Redmine:テーマ変更

■テーマを変えてみる

日本語環境で読みやすいRedmine用テーマ「farend basic」公開
http://blog.redmine.jp/articles/farend-basic-theme/

にある、farend fancy を適用してみる。


■方法1: gitを使ったインストール をやってみる

Redmine Stack に git が入っているみたいなので、

上記サイトの、git を使ったインストールをやってみる。

(1) コマンドプロンプト起動
(2) ドキュメントルート のディレクトリに移る。
(3) gitコマンド実行

-----
C:\App\BitNami Redmine Stack\apps\redmine\htdocs>cd "c:\app\BitNami Redmine Stac
k\apps\redmine\htdocs"

C:\App\BitNami Redmine Stack\apps\redmine\htdocs>C:\App\BitNami Redmine Stack\apps\redmine\htdocs>"c:\app\BitNami Redmine Stack\g
it\bin\git.exe" clone git://github.com/farend/redmine_theme_farend_basic.git pub
lic/themes/farend_basic
Cloning into 'public/themes/farend_basic'...
remote: Counting objects: 118, done.
remote: Compressing objects: 100% (54/54), done.
remote: Total 118 (delta 44), reused 114 (delta 40)
Receiving objects: 100% (118/118), 30.28 KiB | 35 KiB/s, done.
Resolving deltas: 100% (44/44), done.

C:\App\BitNami Redmine Stack\apps\redmine\htdocs>
-----

すぐ終了した。


git pull で更新できるようだが、失敗した。

-----
C:\App\BitNami Redmine Stack\apps\redmine\htdocs>"c:\app\BitNami Redmine Stack\g
it\bin\git.exe" pull
fatal: Not a git repository (or any of the parent directories): .git

C:\App\BitNami Redmine Stack\apps\redmine\htdocs>cd "c:\app\BitNami Redmine Stac
k\git\bin\git.exe"
ディレクトリ名が無効です。

C:\App\BitNami Redmine Stack\apps\redmine\htdocs>cd "c:\app\BitNami Redmine Stac
k\git\bin\

c:\App\BitNami Redmine Stack\git\bin>c:\App\BitNami Redmine Stack\git\bin>git pull
fatal: Not a git repository (or any of the parent directories): .git

c:\App\BitNami Redmine Stack\git\bin>
-----


■方法2: アーカイブをダウンロード で入れてみる

(4) gitの知識取得がめんどいので、ダウンロード＆展開した。

ダウンロード先：https://github.com/farend/redmine_theme_farend_fancy/downloads

展開先：C:\App\BitNami Redmine Stack\apps\redmine\htdocs\public\themes\farend_fancy

(5) 管理画面で、テーマを、farend_fancy に変更保存。

テーマが変わった。


■もしかして

後で気がついたが、git を使うときは、
Use BitNami Redmine Stack を選択すれば、
コマンドラインの実行環境がきちんと整うみたい。

Redmine:BitNami Stack に決定

■振り返り

家庭内で Redmine を使うため、以下を進めてきた。

１．ハードの選定

　→Asus EeePC 1015PX http://www.asus.co.jp/Eee/Eee_PC/Eee_PC_1015PX/
　　　CPU：Intel Atom N570 1.66GHz（２コア４スレッド）
  　　RAM：2GB（1GB増設）
　　　OS ：Windows 7 starter
　　　HDD：250GB

２．Windows 7 starter への Redmine インストール

　→・手動インストール　→　挫折
　　・一括インストール　→　IPFツール と BitNami Stack をインストール


■IPFツール か BitNami Stack か

さて、PCには、Redmine 環境が IPFツール と BitNami Stack の 2つができてしまった。
どちらかひとつに絞らねばならない。

まず、家庭用途に対して、IPFツールに含まれている ETLツール^※1（Pentaho）、BIツール^※2（BIRT Report Viewer）は、使わない。
　※1：Extract/Transform/Load ツール
　※2：ビジネス・インテリジェンス・ツール

さらに、サンプルで登録されているチケットやロールも、一から始めるには、じゃま。
Tomcatも稼動し、ちょっと非力なPCには、不向きかな。

それに対して、BitNami Stack は、インストール直後は、素の状態。
ちょっとずつ、自分なりのプロジェクト設定やロールを作っていくには、こっちの方がやりやすそうということで、 IPFツールは削除して、BitNami Stack を使うことにした。