Différences

Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.

--- computing:network_system:installation_d_un_serveur_redmine [2014/10/12 18:55]
gdo [Redmine]
+++ computing:network_system:installation_d_un_serveur_redmine [2014/10/14 14:42] (Version actuelle)
gdo [Apache]
@@ Ligne 104: / Ligne 104: @@
 <code>LoadModule passenger_module /opt/redmine/.rvm/gems/ruby-2.0.0-p481/gems/passenger-4.0.45/buildout/apache2/mod_passenger.so</code>
-Il reste à configurer notre Redmine dans Apache via le fichier **/etc/apache2/sites-available/redmine.conf** :
+Il reste à configurer notre Redmine dans Apache via le fichier **/etc/apache2/sites-available/redmine.conf**. Vous noterez que nous forçons l'utilisation du HTTPS pour sécuriser les connexions :
 <code><VirtualHost *:80>
  ServerName redmineServer
  DocumentRoot /opt/redmine/redmine/public
+ RewriteEngine on
+ RewriteCond %{SERVER_PORT} !^443$
+ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=permanent]
+ <Directory /opt/redmine/redmine/public>
+   Require all granted
+   Options -MultiViews
+ </Directory>
+</VirtualHost>
+<VirtualHost *:443>
+ ServerName redmineServer
+ DocumentRoot /opt/redmine/redmine/public
+ SSLEngine on
+ SSLCertificateFile /etc/apache2/ssl/redmine.crt
+ SSLCertificateKeyFile /etc/apache2/ssl/redmine.key
  <Directory /opt/redmine/redmine/public>
    Require all granted
@@ Ligne 113: / Ligne 131: @@
  </Directory>
 </VirtualHost></code>
+Comme nous utilisons HTTPS il faut générer les certificats SSL permettant d'encrypter les communications avec le serveur :
+<code>sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
+-keyout /etc/apache2/ssl/redmine.key -out /etc/apache2/ssl/redmine.crt</code>
 Il ne reste plus qu'à désactiver le site par défaut fourni avec Apache et le remplacer par notre Redmine :
@@ Ligne 118: / Ligne 140: @@
 sudo a2ensite redmine</code>
-Sans oublier d'activer le module Passenger que nous avons configuré précédemment :
+Sans oublier d'activer le module Passenger que nous avons configuré précédemment, ainsi que le module ssl pour la connexion sécurisée et le module rewrite pour la redirection d'url HTTP vers HTTPS :
-<code>sudo a2enmod passenger</code>
+<code>sudo a2enmod passenger rewrite ssl</code>
 La configuration d'Apache étant terminée, rechargeons le pour appliquer les changements :
-<code>sudo service apache2 reload</code>
+<code>sudo service apache2 restart</code>
-Notre serveur Redmine est désormais installé et devrait être accessible en HTTP. En imaginant que notre serveur se nomme **myredmineserver.home**, vous devriez y accéder via l'URL [[http://myredmineserver.home]]
+Notre serveur Redmine est désormais installé et devrait être accessible en HTTP. En imaginant que notre serveur se nomme **myredmineserver.home**, vous devriez y accéder via l'URL [[http://myredmineserver.home]] qui vous redirigera vers [[https://myredmineserver.home]]

Geonobot Wiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page