ソース管理をGitBucketでやっています。GitHubの様につかえる、オープンソースのソフトです。
そのGitBucketをSSL運用したくて、色々やったので、メモです。
手順
- Let’s Encryptにて無料のSSL取得
- apacheの設定変更
- ポート開放
Let’s Encryptにて無料のSSL取得
certbot をセットアップして、取得します。インストール記事は、別の記事でまとめます。
下記のコマンドで、SSL証明書を取得します。
ポートが80以外の場合は、一度ポート80を通すなりNAT変換するか「–http-01-port 8080」のように指定してください。
certbot-auto certonly --http-01-port 8080 --webroot -w /var/www/html -m webmaster@example.com -d gitbucket.exmaple.com --agree-tos
apacheの設定変更
HTTPSを待ち受けるポートは、443で無くてもOKです。下記の例は一般的な「443」にしています。
#GitBucket
Listen 443
<VirtualHost *:443>
ServerName gitbucket.example.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/gitbucket.example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/gitbucket.example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/gitbucket.example.com/chain.pem
</VirtualHost>
コメント