自己动手写Redmine https服务端

最新推荐文章于 2024-08-10 07:50:18 发布
最新推荐文章于 2024-08-10 07:50:18 发布
阅读量1.5k 收藏
点赞数
分类专栏: redmine ubuntu 文章标签: redmine ubuntu
本文详细介绍了如何在 Redmine 中配置 HTTPS 服务,包括创建 RSA 私钥、CSR、自签名认证证书,以及使用 Ruby 脚本启动带有 SSL 的 Webrick 服务器。通过遵循步骤,可以实现 Redmine 的安全加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.youkuaiyun.com/wangjingfei/article/details/5609483


来由:

Redmine默认采用了Webrick服务器,默认启动只支持http服务,但在某些时候,项目管理有较高的保密要求(这里暂且不考虑效率问题),需要开启https服务。网络上介绍开启Redmine https的文章并不少,但是由于软件和操作系统的版本区别,修改方式各不相同,甚至需要修改的文件名称都不相同。这样,与其照网络上的文章修改,不如自己写一个服务脚本。

 

软件列表:

Ruby,Gem,rails,openssl等依赖软件。

 

Ruby快速入门:

http://tech.ddvip.com/2008-01/120059715340597.html

 

(假设redmine放在/home/fify/redmine目录下)

0. 首先将pwd定位到/home/fify/redmine/config/certs目录下

[c-sharp]  view plain copy
  1. mkdir /home/fify/redmine/config/certs  
  2. cd /home/fify/redmine/config/certs  

1. 创建RSA私钥

[c-sharp]  view plain copy
  1. openssl genrsa -des3 -out server.key 1024  

2. 创建CSR(Certificate signing request)

[c-sharp]  view plain copy
  1. openssl req -new -key server.key -out server.csr  

3. 去掉私钥中的passphrase

[c-sharp]  view plain copy
  1. cp server.key server.key.org  
  2. openssl rsa -in server.key.org -out server.key  

4. 创建自签名认证证书

[c-sharp]  view plain copy
  1. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

此时,改目录下的工作已经完成,转移到redmine目录:

[c-sharp]  view plain copy
  1. cd /home/fify/redmine  

5. 创建Webrick启动脚本

[c-sharp]  view plain copy
  1. vi script/server_ssl  

以下是ruby脚本代码:

[ruby] view plaincopy
  1. #!/usr/bin/env ruby    
  2. require File.dirname(__FILE__) + '/../config/boot'    
  3. require 'webrick'    
  4. # 包含必须的库  
  5. require 'webrick/https'    
  6. require 'optparse'    
  7. puts "=> Booting WEBrick..."    
  8. OPTIONS = {    
  9. # 端口号  
  10.   :port         => 3001,    
  11. # 监听主机地址  
  12.   :Host         => "0.0.0.0",    
  13.   :environment  => (ENV['RAILS_ENV'] || "development").dup,    
  14. # 存放redmine中public的路径,这里采用相对路径,保证可移植性  
  15.   :server_root  => File.expand_path(File.dirname(__FILE__) + "/../public/"),    
  16. # 存放私钥的地址  
  17.   :pkey         => OpenSSL::PKey::RSA.new(    
  18.                       File.open(File.dirname(__FILE__) + "/../config/certs/server.key").read),    
  19. # 存放签名证书的地址  
  20.   :cert         => OpenSSL::X509::Certificate.new(    
  21.                       File.open(File.dirname(__FILE__) + "/../config/certs/server.crt").read),    
  22.   :server_type  => WEBrick::SimpleServer,    
  23.   :charset      => "UTF-8",    
  24.   :mime_types   => WEBrick::HTTPUtils::DefaultMimeTypes,    
  25.   :config       => RAILS_ROOT + "/config.ru",    
  26.   :detach       => false,    
  27.   :debugger     => false,    
  28.   :path         => nil    
  29. }    
  30. # 以下读入命令行参数  
  31. ARGV.clone.options do |opts|    
  32.   opts.on("-p""--port=port"Integer,    
  33.           "Runs Rails on the specified port.""Default: 3001") { |v| OPTIONS[:Port] = v }    
  34.   opts.on("-b""--binding=ip"String,    
  35.           "Binds Rails to the specified ip.""Default: 0.0.0.0") { |v| OPTIONS[:Host] = v }    
  36.   opts.on("-d""--daemon""Make server run as a Daemon.") { OPTIONS[:detach] = true }    
  37.   opts.on("-u""--debugger""Enable ruby-debugging for the server.") { OPTIONS[:debugger] = true }    
  38.   opts.on("-e""--environment=name"String,    
  39.           "Specifies the environment to run this server under (test/development/production).",    
  40.           "Default: development") { |v| OPTIONS[:environment] = v }    
  41.   opts.separator ""    
  42.   opts.on("-h""--help""Show this help message.") { puts opts; exit }    
  43.   opts.parse!    
  44. end    
  45. # 设置启动环境,production或development等  
  46. ENV["RAILS_ENV"] = OPTIONS[:environment]    
  47. RAILS_ENV.replace(OPTIONS[:environment]) if defined?(RAILS_ENV)    
  48. # 读取redmine配置文件  
  49. require File.dirname(__FILE__) + "/../config/environment"    
  50. require 'webrick_server'    
  51. require 'webrick/https'    
  52. OPTIONS['working_directory'] = File.expand_path(File.dirname(__FILE__))    
  53. # 初始化带SSL的webrick服务器  
  54. class SSLDispatchServlet < DispatchServlet    
  55.   def self.dispatch(options)    
  56.     Socket.do_not_reverse_lookup = true    
  57.     server = WEBrick::HTTPServer.new(    
  58.       :Port             => options[:port].to_i,    
  59.       :ServerType       => options[:server_type],    
  60.       :BindAddress      => options[:Host],    
  61.       :SSLEnable        => true,    
  62.       :SSLVerifyClient  => OpenSSL::SSL::VERIFY_NONE,    
  63.       :SSLCertificate   => options[:cert],    
  64.       :SSLPrivateKey    => options[:pkey],    
  65.       :SSLCertName      => [ [ "CN", WEBrick::Utils::getservername ] ]    
  66.     )    
  67.     server.mount('/', DispatchServlet, options)    
  68.     trap("INT") { server.shutdown }    
  69.     server.start    
  70.   end    
  71. end    
  72. # 输出启动提示  
  73. puts "=> Rails #{Rails.version} application starting on https://#{OPTIONS[:Host]}:#{OPTIONS[:port]}"    
  74. # 如果用户在命令行输入“-d”参数,则程序将在后台运行  
  75. if OPTIONS[:detach]    
  76.   Process.daemon    
  77.   pid = "#{RAILS_ROOT}/tmp/pids/server.pid"    
  78.   File.open(pid, 'w'){ |f| f.write(Process.pid) }    
  79.   at_exit { File.delete(pid) if File.exist?(pid) }    
  80. end    
  81. # 没有“-d”参数时在终端输出提示,此时可以通过“ctrl+c”关闭服务器  
  82. puts "=> Call with -d to detach"    
  83. trap(:INT) { exit }    
  84. puts "=> Ctrl-C to shutdown"    
  85. # 启动webrick服务器  
  86. SSLDispatchServlet.dispatch(OPTIONS)   

6. 将脚本参数设置为可执行

[c-sharp] view plaincopy
  1. chmod +x script/server_ssl  

7. 启动Ruby脚本

[c-sharp] view plaincopy
  1. ruby script/server_ssl -e production // 在终端运行  
  2. 或  

参考:

1. http://www.zunisoft.com/?p=740&cpage=1

2. (CentOS5)/usr/lib/ruby/gems/1.8/gems/rails-2.3.5/lib/commands/server.rb

Springboot配置腾讯云HTTPS证书
qq_30789421的博客
12-01 1082
Springboot配置腾讯云HTTPS证书一丶在腾讯云申请SSL证书二丶Springboot项目配置1.把jks文件复制到resource目录下2.修改application.yml文件3.修改启动类文件三丶启动 一丶在腾讯云申请SSL证书 首先登录腾讯云找到SSL证书并申请 填好名称和邮箱 私钥密码是不能找回的需要记住。如记不住可以不填 如果不填在Tomcat目录下将会有keystorePass.txt这个文件 填了私钥密码不会有这个文件 等待验证后就可以下载文件了这里我是Springboot项目所
redmine_issue_templates:https的镜像
05-09
Redmine问题模板插件 插件可为每个项目生成和使用问题模板,以帮助问题创建。 对于Redmine 2.1.x或更高版本,请使用0.0.4或更高版本。 对于Redmine 2.0,请使用0.0.3或更高版本。 对于Redmine 1.3和1.4,请使用...
redmine安装及SVN(https)配置
04-20 452
一键安装redmine https://blog.youkuaiyun.com/qq_26898315/article/details/50233483 配置SVN(引用: https://blog.youkuaiyun.com/fyq891014/article/details/51524140)http的SVN:直接配置SVN地址就可以了.https的SVN:主要是要在RD服务器上下载证书.方法1:...
redmine通过https连接远程svn
張行之的专栏
09-13 4214
redmine
redmine
神圣坤的博客
04-02 1730
Redmine版本: redmine 3.1.1 官方文档地址: http://www.redmine.org.cn/category/installRedmine实战下列描述均以操作系统 Centos7 为例部署。步骤:1 环境介绍2 准备工作3 安装配置 Redmine4 备份5 恢复6 调整配置1 环境介绍OSIPHostNameRoleCentOS7 x64192.168.10.10n...
redmine与SVN的Https方式结合
08-07
### Redmine与SVN的HTTPS方式整合解决方案 #### 背景介绍 在软件开发过程中,项目管理和版本控制是至关重要的环节。Redmine是一款开源的、灵活的项目管理工具,支持多个项目并提供了时间跟踪、版本控制等功能。而...
redmine_saml:Redmine插件,向Redmine添加了SAML身份验证
03-28
Redmine OmniAuth SAML插件 该插件基于为基于添加了SAML身份验证支持。 要求 Redmine >= 4.1.0 Ruby>= 2.4.10 Redmine插件: 正在安装 您可以先在查看插件的一般说明。 cd $REDMINE git clone ...
Redmine用户手册
06-30
Redmine 用户手册 Redmine 是一个基于web 的项目管理工具,提供了强大的项目管理功能,包括项目跟踪、问题跟踪、版本控制、文档管理、讨论区、Wikis 等。下面是 Redmine 用户手册的知识点总结: 用户账号 * 我的...
redmine 插件
08-27
redmine 插件 从redmine中文网 下载主题和插件 打包 a1_theme-3_0_0.zip additionals-2.0.24.zip AgileDwarf-master.zip circle_theme-2_1_5.zip custom_users_as_assignees-0.0.4_.zip EasyGantt20200716.zip ...
redmine_ssl_auth:使用 SSL 客户端证书Redmine 中启用身份验证
06-03
管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证 用法 这很简单 安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅配置) 访问您的,它将自动登录 注释 此插件期望证书的 CN 为电子邮件地址 数据库中应该存在具有该电子邮件地址的用户 这不检查任何密码,因此在 Apache 中实现证书验证 您可以访问 /login?skip_ssl=1 跳过 SSL 身份验证并进行常规登录 配置 不错的教程: 就我而言,我发现这是我想要的配置 SSLEngine on SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLCertificateFile /etc/a
redmine通过https远程连接svn
diaoren4372的博客
10-08 310
redmine通过https连接远程svn,证书问题 报404错误 安装在windows下。 可以先在bitnami redmine stack的命令行环境下手工运行svn,看是否能取到数据, svn list --xml "https://192.168.1.114/svn/myproject/"@HEAD --username "myname" --pass...
Docker安装Redmine并使用Nginx反向代理为https
天外狂人的博客
01-25 1608
1.部署docker环境 安装后最好配置为国内源,此步略过,网上教程很多。 2.部署数据库环境 这里直接使用宿主机内现有的mysql数据库,就不用再安装了。 使用以下sql语句创建数据库和数据库用户。 CREATE DATABASE IF NOT EXISTS redmine DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci; CRE...
webrick源码分析──主要流程
MUTOUYIHAO的专栏
03-06 1780
原文链接 webrick作为ruby自带的一个http server,很适合拿来作为学习之用。首先来看看最简单的使用webrick的示例吧 Liquid error: No such file or directory - pygmentize -l ruby -f html -O encoding=utf-8 这段代码主要是定义了http服务器监听3000端口,
redmine的ssl化
wangunix
11-06 570
修改rails下的文件(具体目录可使用find搜索) /webrick.rb 下面红色部分是要追加的,修改之后重新启动redmine 配置之后的url是: https://localhost:3001 require 'webrick' [color=red]require 'webrick/https'[/color] require 'optparse' OPTIO...
一个基于webrick 的简单web服务器
weixin_34068198的博客
01-12 327
使用ruby 自带的webrick 可以非常方便地实现一个web服务器。webrick.rb 基本代码如下:#!/usr/bin/env ruby require 'webrick' ## prepare dirs FileUtils.mkdir_p('html') webroot = File.expand_path 'html' server = WEBrick::HTTPServer....
Redmine 安装及运维
zengxy3407的专栏
03-20 7292
文章目录前言1. 安装1.1 选择语言1.2 欢迎页面1.3 选择组件1.4 选择安装路径1.5 创建管理员账户1.6 选择端口号1.7 选择配置语言1.8 配置邮件通知1.9 不需要云主机1.10 开始安装1.11 安装完成1.12 修改邮件通知服务2. 配置系统2.1 配置系统2.1.1 \<一般\>选项卡2.1.2 \<认证\>选项卡2.1.3 \<项目\>选项卡2.1.4 \<文件\>选项卡2.1.5 \<邮件通知\>选项卡2.1.6 \&
Bitnami Redmine安装配置指南
热门推荐
知行合一 止于至善
12-08 1万+
Redmine的安装向来是一件麻烦的事情,在工具的介绍中也曾经提出过,随着Remine官方docker镜像的发行使得以前变得无比简单。但是仍然有很多各种情况无法使用docker的场景的存在,bitnami一键安装包给很多用户带来了福音,本文中将简单安装并配置redmine的邮件发送设置,无需任何手动修改设定文件,只需要一步一步按照安装提示即可完成配置。
WEBrick HTTP服务器快速入门指南
最新发布
gitblog_01051的博客
08-10 363
WEBrick HTTP服务器快速入门指南 1. 项目目录结构及介绍 以下为WEBrick项目的典型目录结构: . ├── bin # 包含可执行脚本 │ └── webrick # 主要的WEBrick服务启动脚本 ├── lib # 核心库代码 │ ├── webrick.rb # WEBrick主模块 │ └── ......
java一个redmine创建项目脚本
06-08
你可以使用 Redmine Java API 来编一个 Java 脚本来创建 Redmine 项目。下面是一个简单的示例: ```java import com.taskadapter.redmineapi.RedmineException; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值