Configura e proteggi un'istanza Redmine su Lightsail - Amazon Lightsail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura e proteggi un'istanza Redmine su Lightsail

Ecco alcuni passaggi da eseguire per iniziare dopo che l'istanza Redmine è attiva e funzionante su Amazon Lightsail:

Indice

Fase 1: lettura della documentazione di Bitnami

Leggi la documentazione di Bitnami per ulteriori informazioni su come configurare la tua applicazione Redmine. Per ulteriori informazioni, consulta Redmine impacchettato da Bitnami per Cloud AWS.

Fase 2: ottenimento della password di default dell'applicazione per accedere al pannello di controllo di amministrazione di Redmine

Completa la procedura seguente per ottenere la password di default dell'applicazione necessaria per accedere al pannello di controllo di amministrazione del sito Web Redmine. Per ulteriori informazioni, consulta Ottenere il nome utente e la password dell'applicazione per la tua istanza Bitnami in Amazon Lightsail.

  1. Nella pagina di gestione dell'istanza, nella scheda Connect (Connetti), scegliere Connect using SSH (Connetti tramite SSH).

    Connect tramite SSH nella console Lightsail
  2. Una volta completata la connessione, immettere il comando seguente per ottenere la password dell'applicazione:

    cat $HOME/bitnami_application_password

    Dovresti visualizzare una risposta simile alla seguente, che contiene la password di default dell'applicazione:

    Password dell'applicazione predefinita Bitnami.

Fase 3: collegamento di un indirizzo IP statico all'istanza

L'indirizzo IP pubblico assegnato all'istanza al momento della creazione dell'istanza cambierà a ogni interruzione e avvio dell'istanza. È necessario creare e allegare un indirizzo IP statico all'istanza per garantire che l'indirizzo IP pubblico non cambi. In seguito, quando userai un nome di dominio registrato sull'istanza, come example.com, non sarà necessario aggiornare i record DNS del dominio ogni volta che interrompi e riavvii l'istanza. È possibile collegare un IP statico a un'istanza.

Nella pagina di gestione dell'istanza, nella scheda Networking (Reti), scegli Create a static IP (Crea un IP statico) o Attach static IP (Allega IP statico) (se in precedenza è stato creato un IP statico che è possibile allegare all'istanza), quindi segui le istruzioni nella pagina. Per ulteriori informazioni, consulta Creazione di un IP statico e collegamento a un'istanza.

Allega un indirizzo IP statico nella console Lightsail

Fase 4: accesso al pannello di controllo di amministrazione del sito Web Redmine

Ora che disponi della password di default dell'applicazione, completa la procedura seguente per andare alla home page del sito Web Redmine e accedere al pannello di controllo di amministrazione. Dopo aver effettuato l'accesso, puoi iniziare a personalizzare il sito Web e ad apportare modifiche amministrative. Per ulteriori informazioni su cosa fare in Redmine, consulta la sezione Fase 7: lettura della documentazione di Redmine e completamento della configurazione del sito Web più avanti in questa guida.

  1. Nella pagina di gestione dell'istanza, nella scheda Connect (Connetti), prendi nota dell'indirizzo IP pubblico dell'istanza. L'indirizzo IP pubblico viene visualizzato anche nella sezione dell'intestazione della pagina di gestione dell'istanza.

    Indirizzo IP pubblico di un'istanza
  2. Individua l'indirizzo IP pubblico dell'istanza, ad esempio visitando http://203.0.113.0.

    Dovrebbe apparire la home page del tuo sito Web Redmine.

  3. Scegli Manage (Gestisci) nell'angolo in basso a destra della home page del sito Web Redmine.

    Se il banner Manage (Gestisci) non viene visualizzato, puoi raggiungere la pagina di accesso visitando l'indirizzo http://<PublicIP>/admin. Sostituisci <PublicIP> con l'indirizzo IP pubblico della tua istanza.

  4. Effettua l'accesso utilizzando il nome utente di default (user) e la password di default ottenuti in una fase precedente di questa guida.

    Viene visualizzato il pannello di controllo di amministrazione di Redmine.

    Pannello di controllo di amministrazione di Redmine

Fase 5: instradamento del traffico per il nome di dominio registrato al sito Web Redmine

Per instradare il traffico per il nome di dominio registrato, ad esempio example.com, al tuo sito Web Redmine, aggiungi un sistema dei nomi di dominio (DNS) per il tuo dominio. I record DNS vengono solitamente gestiti e ospitati nel registrar dove è registrato il dominio. Tuttavia, ti consigliamo di trasferire la gestione dei record DNS del tuo dominio a Lightsail in modo da poterlo amministrare utilizzando la console Lightsail.

Nella home page della console Lightsail, nella scheda Domini e DNS, scegli Crea zona DNS, quindi segui le istruzioni sulla pagina. Per ulteriori informazioni, consulta Creazione di una zona DNS per gestire i record DNS del dominio in Lightsail.

Se accedi al nome di dominio configurato per la tua istanza, dovresti essere reindirizzato alla home page del tuo sito Web Redmine. Successivamente, devi generare e configurare un certificato SSL/TLS per abilitare le connessioni HTTPS per il sito Web Redmine. Per ulteriori informazioni, vai alla sezione successiva Fase 6: configurazione di HTTPS per il sito Web Redmine di questa guida.

Fase 6: configurazione di HTTPS per il sito Web Redmine

Completa la procedura seguente per configurare HTTPS sul sito Web Redmine. In questa procedura viene illustrato come utilizzare lo strumento di configurazione HTTPS di Bitnami (bncert-tool), che è uno strumento a linea di comando per richiedere certificati SSL/TLS Let's Encrypt. Per ulteriori informazioni, consulta la sezione Learn About The Bitnami HTTPS Configuration Tool (Informazioni sullo strumento di configurazione HTTPS di Bitnami) nella documentazione di Bitnami.

Importante

Prima di intraprendere questa procedura, accertati di avere configurato il dominio per instradare il traffico all'istanza Redmine. In caso contrario, il processo di convalida del certificato SSL/TLS avrà esito negativo.

  1. Nella pagina di gestione dell'istanza, nella scheda Connect (Connetti), scegliere Connect using SSH (Connetti tramite SSH).

    Connect tramite SSH nella console Lightsail
  2. Dopo avere stabilito la connessione, inserisci il comando seguente per verificare che lo strumento bncert sia installato sull'istanza.

    sudo /opt/bitnami/bncert-tool

    Dovresti visualizzare una delle risposte seguenti:

    • Se nella risposta viene visualizzato Command not found (Comando non trovato), lo strumento bncert non è installato sull'istanza. Vai alla fase successiva in questa procedura per installare lo strumento bncert sull'istanza.

    • Se visualizzi il messaggio Welcome to the Bitnami HTTPS configuration tool (Benvenuto nello strumento di configurazione HTTPS di Bitnami) nella risposta, lo strumento bncert è installato sull'istanza. Vai alla fase 8 di questa procedura.

    • Se lo strumento bncert è stato installato sull'istanza da qualche tempo, potresti visualizzare un messaggio che indica che è disponibile una versione aggiornata dello strumento. Scegli di eseguire il download, quindi inserisci il comando sudo /opt/bitnami/bncert-tool per eseguire di nuovo lo strumento bncert. Vai alla fase 8 di questa procedura.

  3. Inserisci il comando seguente per scaricare il file di esecuzione bncert sull'istanza.

    wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
  4. Inserisci il comando seguente per creare una directory per il file di esecuzione dello strumento bncert sull'istanza.

    sudo mkdir /opt/bitnami/bncert
  5. Inserisci il comando seguente per far sì che bncert esegua un file eseguibile come programma.

    sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
  6. Inserisci il comando seguente per creare un collegamento simbolico che esegua lo strumento bncert quando inserisci il comando /opt/bitnami/bncert-tool di sudo.

    sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

    L'installazione dello strumento bncert sull'istanza è completata.

  7. Inserisci il comando seguente per eseguire lo strumento bncert.

    sudo /opt/bitnami/bncert-tool
  8. Inserisci il nome di dominio primario e i nomi di dominio alternativi separati da uno spazio, come illustrato nell'esempio seguente.

    Se il dominio non è configurato per instradare il traffico all'indirizzo IP pubblico dell'istanza, lo strumento bncert ti chiederà di configurarlo prima di continuare. Il dominio deve instradare il traffico all'indirizzo IP pubblico dell'istanza da cui utilizzi lo strumento bncert per abilitare HTTPS sull'istanza. In tal modo confermi di essere il proprietario del dominio e convalidi il certificato.

    Inserimento dei nomi di dominio primario e alternativo
  9. Lo strumento bncert ti chiederà come desideri configurare il reindirizzamento del sito Web. Queste sono le opzioni disponibili:

    • Enable HTTP to HTTPS redirection (Abilita reindirizzamento da HTTP a HTTPS): specifica se gli utenti che selezionano la versione HTTP del sito web (ovvero http:/example.com) vengono reindirizzati automaticamente alla versione HTTPS (ovvero https://example.com). Consigliamo di abilitare questa opzione perché costringe tutti i visitatori a utilizzare la connessione crittografata. Digita Y e premi Invio per abilitarla.

    • Enable non-www to www redirection (Abilita reindirizzamento da non-www a www): specifica se gli utenti che selezionano l'apex del dominio (ovvero https://example.com) vengono reindirizzati automaticamente al sottodominio www (ovvero https://www.example.com). Consigliamo di abilitare questa opzione. Tuttavia, è possibile disabilitarla e abilitare l'opzione alternativa (abilitazione del reindirizzamento da www a non-www) se hai specificato l'apex del dominio come indirizzo del sito Web preferito negli strumenti del motore di ricerca come gli strumenti per i webmaster di Google, o se l'apex punta direttamente all'IP e il sottodominio www fa riferimento all'apex tramite un registro CNAME. Digita Y e premi Invio per abilitarla.

    • Enable www to non-www redirection (Abilita reindirizzamento da www a non-www): specifica se gli utenti che selezionano il sottodomino www (ovvero https://www.example.com) vengono reindirizzati automaticamente all'apex del dominio (ovvero https://example.com). Consigliamo di disabilitarla, se hai abilitato il reindirizzamento da non-www a www. Digita N e premi Invio per disabilitarla.

    Le selezioni devono essere simili all'esempio seguente.

    Opzioni di reindirizzamento del sito Web
  10. Le modifiche che verranno apportate vengono elencate. Digita Y e premi Invio per confermare e continuare.

    Confermare delle modifiche
  11. Inserisci l'indirizzo e-mail da associare al certificato Let's Encrypt e premi Invio.

    Associazione dell'indirizzo e-mail al certificato Let's Encrypt
  12. Rivedi il contratto di sottoscrizione Let's Encrypt. Digita Y e premi Invio per accettare il contratto e continuare.

    Revisione del contratto di sottoscrizione Let's Encrypt.

    È necessario eseguire alcune operazioni per abilitare HTTPS nell'istanza, incluse la richiesta del certificato e la configurazione dei reindirizzamenti specificati.

    Azioni eseguite

    Il certificato è stato emesso e convalidato correttamente e i reindirizzamenti vengono configurati correttamente nell'istanza se visualizzi un messaggio simile all'esempio seguente.

    Operazioni completate correttamente

    Lo strumento bncert rinnoverà automaticamente il certificato ogni 80 giorni prima della scadenza. Ripeti i passaggi precedenti se desideri utilizzare domini e sottodomini aggiuntivi con l'istanza e vuoi abilitare HTTPS per tali domini.

    L'abilitazione di HTTPS sull'istanza Redmine è ora completata. La prossima volta che visiti il tuo sito Web Redmine utilizzando il dominio configurato, dovresti vedere che reindirizza alla connessione HTTPS.

Fase 7: lettura della documentazione di Redmine e completamento della configurazione del sito Web

Leggi la documentazione di Redmine per informazioni su come amministrare e personalizzare il tuo sito Web. Per ulteriori informazioni, consulta la Guida per l'utente di Redmine.

Fase 8: creazione di uno snapshot di un'istanza

Dopo aver configurato il sito Web Redmine nel modo desiderato, crea snapshot periodici dell'istanza per eseguirne il backup. Puoi creare istantanee manualmente o abilitare istantanee automatiche per consentire a Lightsail di creare istantanee giornaliere per te. In caso di problemi con l'istanza, puoi creare una nuova istanza sostitutiva utilizzando lo snapshot. Per ulteriori informazioni, consulta Snapshot.

Nella pagina di gestione dell'istanza, nella scheda Snapshot, scegli Create a snapshot (Crea snapshot) o scegli di abilitare gli snapshot automatici.

Crea un'istantanea dell'istanza nella console Lightsail

Per ulteriori informazioni, consulta Creare uno snapshot dell'istanza Linux o Unix in Amazon Lightsail o Abilitare o disabilitare gli snapshot automatici per istanze o dischi in Amazon Lightsail.