GitBucketを apache + SSL でHTTPS運用するメモ

GitBucket
スポンサーリンク

ソース管理をGitBucketでやっています。GitHubの様につかえる、オープンソースのソフトです。
そのGitBucketをSSL運用したくて、色々やったので、メモです。

手順

  • Let’s Encryptにて無料のSSL取得
  • apacheの設定変更
  • ポート開放

Let’s Encryptにて無料のSSL取得

certbot をセットアップして、取得します。インストール記事は、別の記事でまとめます。
下記のコマンドで、SSL証明書を取得します。
ポートが80以外の場合は、一度ポート80を通すなりNAT変換するか「–http-01-port 8080」のように指定してください。

  certbot-auto certonly --http-01-port 8080 --webroot -w /var/www/html -m webmaster@example.com -d gitbucket.exmaple.com --agree-tos

apacheの設定変更

HTTPSを待ち受けるポートは、443で無くてもOKです。下記の例は一般的な「443」にしています。

  #GitBucket
Listen 443
<VirtualHost *:443>
  ServerName gitbucket.example.com

  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://127.0.0.1:8080/

  SSLEngine On
  SSLCertificateFile      /etc/letsencrypt/live/gitbucket.example.com/cert.pem
  SSLCertificateKeyFile   /etc/letsencrypt/live/gitbucket.example.com/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/gitbucket.example.com/chain.pem

</VirtualHost>

ポート開放

コメント

タイトルとURLをコピーしました