最終形
Lightsail Redmine インスタンスを生成する
- インスタンスロケーション: 東京、ゾーンA (ap-northeast-1a)
- プラットフォーム: Linux
- 設計図: Redmine 4.2.3-38
- インスタンスプラン: 3.5 USD
これで http 接続により Redmine が利用可能になります。インスタンスの起動待ち時間を除くと、1、2分の作業で構築完了です。
静的 IP をアタッチする
ネットワーキング > 静的 IP の作成
DNS (Route53) にて サブドメイン で 静的IP をポイントする
Let's Encrypt SSL 証明書をインストールする
こちらの一次情報に従ってインストールします。
一次情報上の「方法1」の「アプローチA」に従って設定を行いましたが、その前にサービスを停止しておきました。
$ sudo /opt/bitnami/ctlscript.sh stop
Stoping services..
$
「6. SSL 証明書と証明書キーファイルを、Web サーバーが現在読み取っている場所にリンクします。」が完了すると、https 通信が可能になります。
動作確認
サービス起動
$ sudo /opt/bitnami/ctlscript.sh start
Starting services..
$
ブラウザから https でアクセスする
証明書の自動更新を設定する
一次情報の「7. 証明書の自動更新を設定します。」に従って設定しましたので、日次で証明書の自動更新を行なってくれるはずです。実行結果は明日確認してみます。
構築時点
$ pwd
/opt/bitnami/apache2/conf/bitnami/certs
$ ls -ltr
total 8
-rw-rw-r-- 1 bitnami root 1679 Jan 8 08:42 server.key.old
-rw-rw-r-- 1 bitnami root 981 Jan 8 08:42 server.crt.old
lrwxrwxrwx 1 root root 52 Feb 25 08:17 server.key -> /opt/bitnami/letsencrypt/certificates/demoru.net.key
lrwxrwxrwx 1 root root 52 Feb 25 08:18 server.crt -> /opt/bitnami/letsencrypt/certificates/demoru.net.crt
$
24 時間経過後
ちょっと勘違いしていたのですが /var/log/letsencrypt.log を確認したところ、cron自体は動いていて
The certificate expires in 89 days, the number of days defined to perform the renewal is 30: no renewal.
と出力されていましたので、おそらく 4/25 頃に証明書が更新されるはずです。
4月25日
Todo
http 通信を許可しない
Lightsail インスタンスの [ネットワーキング] タブにある IPv4ファイアウォール と IPv6ファイアウォール で 80番ポートをふさぎました。
メール通知
Redmine は自分に関連する投稿があった場合にメールで通知を受け取ることができます。これである程度チケットの動きが分かりますので、Redmine 上でチケット検索する頻度を下げることができ、とても便利です。
Amazon SES SMTP認証情報を取得する
こちらの一次情報 に従い、以下を取得します。
- SMTP ユーザー名
- SMTP パスワード
Redmine の config に SMTP認証情報を設定する
こちらの一次情報 の「login認証を行なっているSMTPサーバ(mail.example.com)を使用する場合」に従い設定します。
メール通知をテストする
上記の一次情報にある「メール通知のテスト」に従いテストメールを送信します。
こちらの環境では 554 エラーが発生していましたが、こちらの一次情報に従い対応しました。