参考サイト:http://www.digi-con.co.jp/tech/node/7
■以下手順。
0. スタートメニューの"Use BitNami Redmine Stack"からコマンドラインを起動。
1. openssl の実行ファイルへカレントディレクトリを移動。
-----
>cd apache2\bin
-----
2. 秘密鍵の作成
-----
>openssl genrsa -des3 1024 > server.key
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
..++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
>
-----
3. 公開鍵の作成
-----
>openssl req -new -key server.key -config ..\conf\openssl.cnf > server.csr
Enter pass phrase for server.key:
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←日本
State or Province Name (full name) [Some-State]:******* ←都道府県名
Locality Name (eg, city) []:********* ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:******* ←組織名
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: ********* ← コモンネーム
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
>
-----
・ハマリポイント
-config で openssl.cnf のパスを指定しないと、
-----
Unable to load config info from /usr/local/ssl/openssl.cnf
-----
と表示されて、エラーとなる。
Windows環境だから仕方ない。。
4. デジタル証明書の作成
-----
>openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
Loading 'screen' into random state - done
Signature ok
subject=/C=JP/ST=********/L=********/O=*********/CN=*********
Getting Private key
Enter pass phrase for server.key:
>
-----
5. 鍵ファイルの移動
-----
>move server.* ..\conf\
server.crt
server.csr
server.key
3 個のファイルを移動しました。
>
-----
6. 設定ファイルの変更
6-(1) conf\httpd.conf を修正
・mod_ssl.so のコメントを取る。
-----
LoadModule ssl_module modules/mod_ssl.so
-----
・Include conf/extra/httpd-ssl.conf のコメントを取る。
-----
Include conf/extra/httpd-ssl.conf
-----
6-(2) conf\extra\httpd-ssl.conf を修正
・下記パスを確認。
-----
SSLCertificateFile "C:/App/BitNami Redmine Stack/apache2/conf/server.crt"
SSLCertificateKeyFile "C:/App/BitNami Redmine Stack/apache2/conf/server.key"
-----
・SSLPassPhraseDialog に passwd.bat ファイルを設定する。
-----
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog "exec:C:/App/BitNami Redmine Stack/apache2/conf/passwd.bat"
-----
6-(3) conf\passwd.bat を作成
-----
@echo ********** ←パスフレーズを指定
-----
6-(4) BitNami Redmine Stack\apps\redmine\conf\redmine.conf を修正
-----
RequestHeader set X_FORWARDED_PROTO 'https' ←追加
BalancerMember http://127.0.0.1:3001/redmine
BalancerMember http://127.0.0.1:3002/redmine
-----
7. httpd の再起動
7-(1) Manager Control を起動。
7-(2) Apache Web Server を [STOP] / [START]。
8. httpsで接続確認 https://localhost/redmine
0 件のコメント:
コメントを投稿