Redmine開発環境SSL設定とワイルドカード証明書導入¶

📋 課題の概要¶

• 対象環境: Redmine開発環境 (dev.call2arm.com:8443)
• 要求事項: SSL証明書の適用、ワイルドカード証明書の取得・設定

✅ 実装された内容¶

1. Let's Encryptワイルドカード証明書の取得¶

• 手動DNS認証でワイルドカード証明書を取得
• 対象ドメイン: *.call2arm.com および call2arm.com
• 有効期限: 2025年8月10日

2. 開発環境への証明書適用¶

• Docker ComposeでLet's Encrypt証明書をマウント
• nginx設定でHTTPS（ポート8443）対応
• HTTPからHTTPS自動リダイレクト設定

3. nginx設定の最適化¶

• SSL/TLS暗号化の適切な設定
• セキュリティヘッダーの追加
• プロキシ設定の調整

🔧 対応した技術的課題¶

SSL証明書関連¶

• 自己署名証明書からLet's Encrypt公認証明書に変更
• ワイルドカード証明書による複数サブドメイン対応
• 証明書のマウント設定とファイルパーミッション調整

認証問題¶

• Redmine 6系でのパスワード認証方式の理解
• データベース直接操作によるpassword reset
• CSRFトークンエラーの解決

ブラウザ互換性¶

• Chrome/Edge間でのSSL証明書処理の違い
• キャッシュとセッション管理の課題

📊 現在の状態¶

• SSL証明書: ✅ Let's Encryptワイルドカード証明書適用済み
• アクセス: ✅ https://dev.call2arm.com:8443 で動作中
• 認証: ✅ admin/admin でログイン可能（要パスワード変更）
• ブラウザ対応: ✅ Edge, Chrome（証明書警告対応必要）

🎯 次のアクション項目¶

1. 管理者パスワードの変更 (セキュリティ強化)
2. 証明書更新の自動化検討 (2ヶ月後の更新対応)
3. Chrome証明書信頼設定の文書化

💡 学習事項¶

• Let's Encryptワイルドカード証明書はDNS認証必須
• Redmine 6系では認証方式が従来と異なる場合がある
• ブラウザごとに証明書処理に差異がある