소개

bitnami의 redmine 서버(Redmine Bitnami 인증 4.0.5)를 Amazon Lightsail에서 사용하고 있습니다.
서비스의 특성상 방화벽에서 포트 제어를 할 수 있지만 소스 IP를 지정할 수 없기 때문에 Basic 인증을 설정하기로 했습니다.

환경

· AWS 서비스: Amazon Lightsail
・이미지:Redmine Bitnami 인정 4.0.5

기본 인증을 위한 사용자 발급

먼저 htpasswd 명령을 사용하여 사용자를 새로 게시합니다.

사용자 작성

$ sudo htpasswd -c /opt/bitnami/apache2/.htpasswd <username>
New password: 
Re-type new password: 
Adding password for user <username>

옵션
-c: 비밀번호 파일을 새로 작성합니다. 이미 파일이 있는 경우 덮어쓰기됩니다.

기본 인증 설정

conf 백업 및 수정

$ sudo cp -pi  /opt/bitnami/apps/redmine/conf/httpd-app.conf /opt/bitnami/apps/redmine/conf/httpd-app.conf.bk
$ sudo vim /opt/bitnami/apps/redmine/conf/httpd-app.conf

httpd-app.conf

<Directory "/opt/bitnami/apps/redmine/htdocs/public">
  ・・・
      AuthType Basic
      AuthName MyAuthName
      AuthUserFile "/opt/bitnami/apache2/.htpasswd"
      Require valid-user
  ・・・
  ・・・
    <IfVersion >= 2.3>
        #Require all granted
    </IfVersion>
  ・・・
</Directory>

먼저 에 Basic 인증을 설정하는 4 줄을 추가합니다.
지시어
AuthType: 인증 방식
AuthName: 인증 영역
AuthUserFile: 비밀번호 파일
Require: 액세스 제어에 대한 설정

그런 다음 Require all granted를 주석 처리합니다.
(이번 redmine에서 사용되는 apache 버전이 2.3 이상이기 때문에.)

Require 지시어
all granted: 모든 액세스 허용
valid-user: 유효한 사용자의 경우 액세스 허용

apache 버전을 확인하려면 다음 명령으로 확인합니다.

apache 버전 확인

$ httpd -v
Server version: Apache/2.4.41 (Unix)

apache 재부팅

편집이 완료되면 apache를 다시 시작하여 완료됩니다.

apache 재부팅

$ apachectl configtest
Syntax OK
$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache

확인

다시 시작하면 액세스해 봅시다. Basic 인증이 표시되면 설정 완료입니다.

사용자 추가

추가하고 싶은 경우는 -c 옵션을 제외하면 OK입니다. 또한 -b 옵션을 사용하면 암호를 한 번에 설정할 수 있습니다.

사용자 추가

$ sudo htpasswd -b /opt/bitnami/apache2/.htpasswd <username> <password>

옵션
-b: 명령행에서 암호를 인수로 전달할 때 지정합니다.

다만, 패스워드가 보이기 때문에 주의가 필요합니다.

결론

Lightsail의 경우 포트만으로만 방화벽을 제어 할 수 있기 때문에 redmine 등을 그대로 사용하는 것에 저항이있는 사람은 많다고 생각합니다.
Basic 인증을 하면 보안 위험을 줄일 수 있습니다.