技術情報ログ

redmineでhttps SSL接続のみ許可 ダイジェスト認証する設定

ダイジェスト認証とSSL(https)接続のみを許可する

redmineのインストールはredmine公式サイトのインストール手順に従って行った。
http://blog.redmine.jp/articles/redmine-1_1-installation_centos/

要件は次の2点。

  1. ダイジェスト認証
  2. SSL接続必須

httpd.confまたはconf.dに下記の設定を追加

<Location>
# ダイジェスト認証の設定
AuthType Digest
AuthName "xxxxxx"
AuthDigestProvider file
AuthUserFile /etc/httpd/.htdigest
Require valid-user
# SSL接続を必須にする。httpsでの接続のみ許可
SSLRequireSSL
# ※1 mod_rewriteの設定
RequestHeader set X_FORWARDED_PROTO 'https'
RewriteEngine On
RewriteCond "%{SERVER_PORT}" "^80$"
RewriteRule "^(.*)$" "https://%{SERVER_NAME}$1" [R,L]
</Location>

※1は、ログイン画面を開いたときにredmineのリダイレクト処理によってhttp接続になって画面が表示されなくなる問題への対処。mod_rewriteを使ってhttps接続に書き換えている。


スポンサードリンク