Redmine: Instalação de gerenciador de projetos com software livre [Parte 2]

Olá! Continuando o compartilhamento sobre a solução de gerenciamento de projetos Redmine, nesta segunda parte irei apresentar como efetuar a instalação e configuração do Nginx como Proxy reverso para o Redmine, com implementação do HTTPS e direcionamento do acesso HTTP.

Para o acesso via HTTPS é necessário que você possua um certificado, neste artigo foi utilizado um certificado assinado emitido pela Let’s Encrypt. Na primeira parte, devido ao acesso ao Redmine estar sendo efetuado diretamente na solução e sem criptografia, comentei sobre não considerar este ambiente pronto para produção. Com esta segunda parte, efetuando a configuração do proxy reverso e o acesso seguro, considero que esse ambiente possa ser promovido para apto para produção.

Link para a primeira parte: Instalação Redmine – Parte 1

Para instalação do Nginx no Centos 7, primeiramente configure o repositório EPEL:

# yum install epel-release

Efetue a instalação do Nginx habilitando o mesmo na inicialização do SO:

# yum install nginx
# systemctl enable nginx

Edite o arquivo /etc/nginx/nginx.conf para habilitar a utilização de VirtualHosts, adicionando o parâmetro include vhost/*.conf; na linha 23:

Agora vamos criar o virtualhost com a configuração de proxy reverso para o Redmine, criando o diretório vhost” em “/etc/nginx” e criando o arquivo redmine.conf“:

O modelo deste arquivo pode ser obtido no meu github: 

https://github.com/fsschmidt/redmine/blob/master/draft_nginx_https_redmine.conf

  • Na linha 2, estamos configurando o upstream redmine, para direcionamento para a solução, que está escutando na porta 9000;
  • Nas linhas 5 e 10 estamos informando o endereço utilizado para acessar nosso servidor;
  • Nas linhas 12 e 13, estamos informando nosso certificado e chave privada, respectivamente. Neste exemplo foi utilizado um certificado da Let’s Encrypt;
  • Está sendo efetuado o direcionamento das requisições HTTP para HTTPS, para que todo o acesso seja efetuado através de conexão segura.

Efetuadas essas configurações, inicie o serviço do Nginx:

# yum start nginx

Acesse o endereço do seu servidor e confirme que o acesso através do proxy reverso (http/https) está direcionando para o redmine. 

Estas configurações são suficientes para que o acesso ao Redmine seja efetuado através de um proxy reverso, nas portas http e https, porém, como neste cenário todos os serviços estão sendo executados no mesmo servidor, vamos modificar as configurações do Redmine e MariaDB para que os mesmos escutem somente localmente, sendo acessados somente pelos serviços.

MariaDB

Para alterar a configuração do MariaDB para que este serviço escute somente localmente, edite o arquivo /etc/my.cnf e altere a linha bind-address para:

bind-address = 127.0.0.1

Efetuada a alteração, reinicie o serviço.

Redmine

Para modificar o Redmine para que o serviço escute somente localmente, edite o arquivo /opt/redmine/redmine/config/puma.rb, alterando a linha bind para:

bind “tcp://127.0.0.1:9000”

Efetuada a alteração, reinicie o serviço.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s