Lightsail で Redmine インスタンスを設定して保護する - Amazon Lightsail
ステップ 1: Bitnami のドキュメントを確認するステップ 2: Redmine の管理ダッシュボードにアクセスするため、デフォルトのアプリケーションパスワードを取得するステップ 3: インスタンスに静的 IP アドレスをアタッチするステップ 4: Redmine ウェブサイトの管理ダッシュボードにサインインするステップ 5: 登録済みドメイン名へのトラフィックを Redmine ウェブサイトに送信するステップ 6: Redmine ウェブサイトの HTTPS を設定するステップ 7: Redmine のドキュメントを読み、引き続きウェブサイトの設定を続行するステップ 8: インスタンスのスナップショットを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail で Redmine インスタンスを設定して保護する

Redmine インスタンスが Amazon Lightsail で起動および実行された後に開始するために実行する必要があるいくつかのステップを次に示します。

目次

ステップ 1: Bitnami のドキュメントを確認する

Bitnami のドキュメントを読み、Redmine アプリケーションの設定方法については確認します。詳細については、「AWS クラウド用に Bitnami がパッケージ化した Redmine」を参照してください。

ステップ 2: Redmine の管理ダッシュボードにアクセスするため、デフォルトのアプリケーションパスワードを取得する

次の手順を完了して、Redmine ウェブサイトの管理ダッシュボードにアクセスする際に必要となるデフォルトのアプリケーションパスワードを取得します。詳細については、Amazon Lightsail」を参照してください。

  1. インスタンス管理ページの [接続] タブで、[SSH を使用して接続] を選択します。

    Lightsail コンソールで SSH を使用して接続する

  2. 接続後に、次のコマンドを入力してアプリケーションのパスワードを取得します。

    cat $HOME/bitnami_application_password

    アプリケーションのデフォルトパスワードを含んだ、次の例のようなレスポンスが表示されます。

    Bitnami アプリケーションのデフォルトパスワード。

ステップ 3: インスタンスに静的 IP アドレスをアタッチする

インスタンスを最初に作成した際に割り当てられたパブリック IP アドレスは、インスタンスを停止してスタートするたびに変更されます。パブリック IP アドレスが変更されないように、静的 IP アドレスを作成してインスタンスにアタッチする必要があります。それ以降、example.com などの登録したドメイン名をインスタンスで使用する際、毎回インスタンスを停止してスタートするたびにドメインの DNS レコードを更新する必要がなくなります。1 つの静的 IP を 1 つのインスタンスにアタッチできます。

インスタンス管理ページの [ネットワーク] タブで、[静的 IP の作成] または [静的 IP のアタッチ] (インスタンスにアタッチできる静的 IP を既に作成している場合) を選択して、ページの手順に従います。詳細については、「静的 IP を作成してインスタンスにアタッチする」を参照してください。

Lightsail コンソールに静的 IP アドレスをアタッチする

ステップ 4: Redmine ウェブサイトの管理ダッシュボードにサインインする

デフォルトのユーザーパスワードを取得したら、以下の手順に従ってRedmine ウェブサイトのホームページに移動し、管理ダッシュボードにサインインします。サインイン後に、ウェブサイトをカスタマイズしたり管理上の変更を行うことができます。Joomla! で実行できる事項の詳細については、「ステップ 7: Redmine のドキュメントを読み、引き続きウェブサイトの設定を続行する」のセクションを参照してください。

  1. インスタンス管理ページの [Connect] (接続) タブにあるパブリック IP アドレスを書き留めます。パブリック IP アドレスは、インスタンス管理ページのヘッダーセクションにも表示されます。

    インスタンスのパブリック IP アドレス

  2. インスタンスのパブリック IP アドレスを参照します (例: http://203.0.113.0 に移動します)。

    Redmine ウェブサイトのホームページが表示されます。

  3. Redmine ウェブサイトのホームページで、右下にある [Manage](管理) を選択します。

    [Manage] (管理) バナーが表示されない場合は、http://<PublicIP>/admin を参照することでサインインページにアクセスすることができます。<PublicIP> を、インスタンスのパブリック IP アドレスに置き換えます。

  4. デフォルトのユーザー名 (user) と、先ほど取得したデフォルトのパスワードを使用してサインインします。

    Redmine の管理ダッシュボードが表示されます。

    Redmine の管理ダッシュボード

ステップ 5: 登録済みドメイン名へのトラフィックを Redmine ウェブサイトに送信する

example.com などの登録済みドメイン名のトラフィックを Redmine ウェブサイトに送信するには、ドメインの DNS にレコードを追加します。DNS レコードは、通常、ドメインの登録先であるレジストラが管理またはホストします。ただし、ドメインの DNS レコードの管理を Lightsail に転送して、Lightsail コンソールを使用して管理できるようにすることをお勧めします。

Lightsail コンソールのホームページの「ドメインと DNS」タブで「DNS ゾーンの作成」を選択し、ページの指示に従います。詳細については、「Lightsail でドメインの DNS レコードを管理する DNS ゾーンの作成」を参照してください。

インスタンスに設定したドメイン名を参照すると、Redmine ウェブサイトのホームページへと移動します。次に、SSL/TLS 証明書を生成して設定し、Redmine ウェブサイトの HTTPS 接続を有効にします。詳細については、本ガイドの次の「ステップ 6: Redmine ウェブサイトの HTTPS を設定する」のセクションを参照してください。

ステップ 6: Redmine ウェブサイトの HTTPS を設定する

Redmine ウェブサイトで HTTPS を設定するには、以下の手順を実行します。次の手順では、Bitnami HTTPS 設定ツール (bncert-tool) の使い方を説明しています。これは、Let's Encrypt SSL/TLS 証明書を要求するコマンドラインツールです。詳細については、Bitnami ドキュメントの「Bitnami 設定ツールの詳細を確認する」を参照してください。

重要

この手順を開始する前に、Redmine インスタンスにトラフィックがルーティングされるようにドメインが設定済みであることを確認してください。設定されていない場合、SSL/TLS 証明書の検証プロセスが失敗します。

  1. インスタンス管理ページの [接続] タブで、[SSH を使用して接続] を選択します。

    Lightsail コンソールで SSH を使用して接続する

  2. 接続されたら、以下のコマンドを入力し、インスタンスに bncert ツールがインストールされていることを確認します。

    sudo /opt/bitnami/bncert-tool

    以下のレスポンスのいずれかが表示されます。

    • レスポンスにコマンドが見つからないと表示された場合、bncert ツールがインスタンスにインストールされていないことを示しています。この手順の次のステップに進み、bncert ツールをインスタンスにインストールします。

    • レスポンスに「Welcome to the Bitnami HTTPS configuration tool (Bitnami HTTPS 設定ツールへようこそ)」と表示された場合は、インスタンスに bncert ツールがインストールされています。この手順のステップ 8 に進んでください。

    • bncert ツールがインスタンスにインストールされてからしばらく経っている場合、ツールのアップデートバージョンが利用可能であることを示すメッセージが表示されることがあります。ダウンロードすることを選択し、sudo /opt/bitnami/bncert-tool コマンドを入力して bncert ツールを再度実行してください。この手順のステップ 8 に進んでください。

  3. 以下のコマンドを入力して、bncert の実行ファイルをインスタンスにダウンロードします。

    wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run

  4. 以下のコマンドを入力して、インスタンスに bncert ツールの実行ファイル用のディレクトリを作成します。

    sudo mkdir /opt/bitnami/bncert

  5. 以下のコマンドを入力して、プログラムとして実行できるファイルを bncert に実行させます。

    sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run

  6. 次のコマンドを入力して、sudo /opt/bitnami/bncert-tool コマンドを入力すると bncert ツールを実行するシンボリックリンクを作成します。

    sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

    これでインスタンスに bncert ツールをインストールする手順は完了です。

  7. 次のコマンドを入力して、bncert ツールを実行しましょう。

    sudo /opt/bitnami/bncert-tool

  8. 次の例に示すように、プライマリドメイン名と代替ドメイン名の間はスペースで区切って入力します。

    ドメインがインスタンスのパブリック IP アドレスにトラフィックをルーティングするように設定されていない場合、bncert ツールは、続行する前にその設定を行うように要求します。ドメインは、bncert ツールを使用して HTTPS を有効にしているインスタンスでのパブリック IP アドレスにトラフィックをルーティングする必要があります。これはドメインを所有していることを確認し、証明書の検証として機能します。

    プライマリドメイン名と代替ドメイン名の入力

  9. bncert ツールは、ウェブサイトのリダイレクトの設定方法を尋ねます。使用できるオプションは次のとおりです。

    • HTTP から HTTPS へのリダイレクトを有効にする - HTTP バージョンのウェブサイトを閲覧するユーザー (例: http:/example.com) を自動的に HTTPS バージョン (例: https://example.com) にリダイレクトするかどうかを決定します。すべての訪問者が暗号化された接続を使用するように強制されるため、このオプションを有効にすることをお勧めします。Y を入力して Enter を押すると、有効になります。

    • www なしから www ありへのリダイレクトの有効化 - ドメインの頂点 (例: https://example.com) まで閲覧するユーザー を自動的にドメインの www サブドメイン (例: https://www.example.com) にリダイレクトするかを指定します。このオプションを有効にすることをお勧めします。ただし、ドメインの頂点を Google のウェブマスターツールなどの検索エンジンツールで希望のウェブサイトアドレスとして指定した場合、または頂点が IP を直接指しており、www のサブドメインが CNAME レコードを介してリファレンスしている場合は、無効にして代替オプションを有効にすることをお勧めします(www ありから www なしへのリダイレクトを有効化)。Y を入力し、Enter を押して有効にします。

    • www ありから www なしへのリダイレクトを有効にする - ドメインの www サブドメイン (例: https://www.example.com)まで閲覧するユーザーを、自動的にドメインの頂点 (例: https://example.com) にリダイレクトするかを指定します。www なしから www ありへのリダイレクトを有効にした場合は、これを無効にすることをお勧めします。N を入力し、Enter を押して無効にします。

    選択した結果は次の例のようになります。

    ウェブサイトのリダイレクトオプション

  10. これから実行される変更が一覧表示されます。Y と入力し、Enter を押して確認し、続行します。

    変更の確認

  11. Let's Encrypt 証明書に関連付けるメールアドレスを入力し、Enter を押します。

    E メールアドレスを Let's Encrypt 証明書に関連付ける

  12. Let's Encrypt サブスクライバー合意書を確認します。Y と入力し、Enter を押して契約に同意し、続行します。

    Let's Encrypt サブスクライバー契約を確認する

    これらのアクションは、証明書のリクエストや指定したリダイレクトの設定など、インスタンスで HTTPS を有効にするために実行されます。

    実行中のアクション

    次の例のようなメッセージが表示された場合は、証明書は正常に発行され、検証され、インスタンスでリダイレクトが正常に設定されています。

    アクションが正常に完了しました

    bncert ツールは、有効期限が切れる前、 80 日ごとに証明書の自動更新を実行します。インスタンスで追加のドメインやサブドメインを使用し、それらのドメインで HTTPS を有効にする場合は、上記のステップを繰り返します。

    これで、Redmine インスタンスでの HTTPS の有効化が完了しました。次回、設定したドメインを使用して Redmine ウェブサイトを閲覧する際には、HTTPS 接続にリダイレクトされるはずです。

ステップ 7: Redmine のドキュメントを読み、引き続きウェブサイトの設定を続行する

Redmine のドキュメントを読み、ウェブサイトを管理およびカスタマイズする方法を確認します。詳細については、「Redmine ガイド」を参照してください。

ステップ 8: インスタンスのスナップショットを作成する

Redmine ウェブサイトを希望どおりに設定したら、インスタンスの定期的なスナップショットを作成してバックアップします。スナップショットを手動で作成することも、自動スナップショットを有効にして Lightsail に毎日のスナップショットを作成させることもできます。インスタンスに問題が発生した場合は、スナップショットを使用して新しい代替インスタンスを作成できます。詳細については、「スナップショット」を参照してください。

インスタンス管理ページの [スナップショット] タブで [スナップショットを作成する] を選択するか、[自動スナップショットを有効にする] を選択します。

Lightsail コンソールでインスタンススナップショットを作成する

詳細については、Amazon Lightsail での Linux または Unix インスタンスのスナップショットの作成」またはAmazon Lightsail でのインスタンスまたはディスクの自動スナップショットの有効化または無効化」を参照してください。