發表文章

目前顯示的是 12月, 2020的文章

[Redmine] smtp 不驗證伺服器設定

圖片
 [前言]最近為了將系統導入公司的網路中,費了好大一番功夫,一下子固定ip申請,一下子要對內對外防火牆port的說明,一下子又要弱點掃描(網站已完成網頁弱點評估,無高嚴重性問題 (0 high vulnerability),系統又不是我寫的,當然沒漏洞阿(誤..),現在申請了業務用email(通知issue用的公用信箱),只提供了smtp server和port,另外註記了無須密碼(看來就是不需要驗證的意思),因此發現redmine的設定必須要調整,因為也搞了好一下子,所以紀錄一下。 首先呢,依照先前的docker-compose.yml檔做調整 直接先說設定的結果,後面再補充說明 因為只有smtp server和port的資訊,以及不需驗證 所以調整SMTP_HOST和SMTP_PORT,另外SMTP_STARTTLS設定為false(Defaults to true) SMTP_OPENSSL_VERIFY_MODE設定為false 最重要的兩個設定: 1.不要帶入SMTP_USER和SMTP_PASS(兩個都刪掉或註解掉) 2.SMTP_AUTHENTICATION改為nil 以上設定完成就搞定了~~       -  SMTP_ENABLED=true       -  SMTP_METHOD=smtp        # - SMTP_DOMAIN=www.example.com       -  SMTP_HOST=smtp.user.org.tw       -  SMTP_PORT=25        #- SMTP_USER=user@user.org.tw        #- SMTP_PASS=sldkfjlskhflshj  ...

[Redmine] SSL設定(啟用https)

圖片
 [前言]基於提升網站的安全性(其實是要將redmine架在公司的網路架構下),所以必須啟用ssl。說難不難,只是基於節省成本的立場還是用自(免)簽(費)憑證。以下不專業技術分享... 環境前提介紹: 與前幾篇po文同架構,使用decker跑redmine container,所以直接在docker-compose.yml檔中修改必要參數 在yml檔中有差異的點在下方,環境設定中需要將redmine的對應port設定為10445(如果要用其他port跑https也可以,可以改為例如REDMINE_PORT=443,此時下方port:的地方就要改為443:443) [在此使用port10445做示範,因為目前環境443 port被vmware-hostd占用住 = . = "] REDMINE的HTTPS改為true 再來volumes資料夾對應要將憑證置放的資料夾導出來外部資料夾中。(有需要在做)      environment :       -  REDMINE_PORT=10445       -  REDMINE_HTTPS=true      ports :       -  "10083:80"       -  "10445:443"      volumes :       -  ./redmine/data/certs:/home/redmine/data/certs 設定完成docker-compose後啟動container 在container的啟動log中可以看到SSL keys and certificates were not found.(後續建置ssl若沒有成功可以透過此方法看一下此處是否是沒有抓到檔案) 接下來直接進入到container的shell中(正統 ...