RedmineをSSL(https)のみアクセス可能にする設定方法

Redmineをインストールしてみたが、セキュリティ的にHTTPSでのみアクセス可能としたい。 公式のインストール手順ではHTTPでのアクセスも可能になるようだ。 設定はApacheで/etc/httpd/conf.d/passenger.confを編集して設定する。

※最下部に

<Location /redmine>
SSLRequireSSL
</Location>

を入れる。

  • /etc/httpd/conf.d/passenger.conf
LoadModule passenger_module /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.11/ext/apache2/mod_passenger.so
PassengerRoot /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.11
PassengerRuby /usr/local/bin/ruby


Header always unset "X-Powered-By"
Header always unset "X-Rack-Cache"
Header always unset "X-Content-Digest"
Header always unset "X-Runtime"


#
PassengerMaxPoolSize 20
PassengerMaxInstancesPerApp 4
PassengerPoolIdleTime 3600
PassengerUseGlobalQueue on
PassengerHighPerformance on
PassengerStatThrottleRate 10
RailsSpawnMethod smart
RailsAppSpawnerIdleTime 86400
RailsFrameworkSpawnerIdleTime 0



<Location /redmine>
SSLRequireSSL
</Location>

Apacheを再起動して有効にする。

/etc/init.d/httpd restart