コマンドラインから TLS を構成する
このページの手順は、コマンドライン引数を使用して既存のインストール用に組み込み TLS を構成する方法を示しています。
コマンドラインを使用して、次の接続モードを切り替えることができます。
モード | 説明 |
---|---|
HTTP | デフォルトの HTTP モード。TLS は無効です。 HTTP モードは、テストインストール、または YouTrack への接続が SSL 終端のリバースプロキシサーバーを介してルーティングされる場合にのみ適しています。 |
HTTPS | 安全な HTTPS モード。TLS が有効になっています。 構成パラメーターを使用すると、次のファイル形式を使用してサーバー接続を保護できます。
|
モードを切り替えるには、YouTrack を停止し、configure
コマンドを実行します。コマンドの各パラメーターに指定する値は、選択する構成を定義します。詳細な手順と各構成のプロパティの完全なリストについては、以下を参照してください。
HTTP モードに切り替える
プレーン HTTP モードで YouTrack を実行すると、Web ブラウザーとサーバー間の接続は SSL/TLS で保護されません。YouTrack は、ほとんどのサーバーが HTTPS 接続のみをサポートする HTTP/ 2 プロトコルを使用するように最適化されています。最適なパフォーマンスを得るには、プレーン HTTP の使用を強くお勧めします。
HTTPS モードから HTTP に切り替えるのが安全なケースの 1 つは、サーバー環境を変更して SSL 終了リバースプロキシを使用する場合です。この場合、YouTrack を切り替えて HTTP モードで実行します。組み込みの TLS を使用する代わりに、リバースプロキシを構成して、サーバートラフィックを保護し、HTTP/ 2 接続をサポートします。
HTTP モードに切り替えるには:
次のコマンドを入力してください。
<youtrack>/bin/youtrack.sh configure \ --listen-port=8080 \ --base-url=<new base URL> \ --secure-mode=disableHTTP モードへの切り替えの結果としてサーバーのベース URL が変更された場合、
--base-url=<new base URL>
パラメーターを使用してこの値を設定します。このコマンドで使用されるパラメーターの詳細については、構成パラメーターを参照してください。
HTTPS モードに切り替える
configure
コマンドを使用すると、HTTP モードから HTTPS モードに切り替えることができます。セキュア HTTPS モードを有効にするには、YouTrack に秘密鍵と証明書を提供する必要があります。秘密鍵と証明書は次のように提供できます。
JKS(英語) または PKCS#12(英語) 形式の秘密鍵 / 証明書データを含むキーストア。
PEM(英語) 形式の別個のファイルとしての秘密鍵、証明書、(オプションの)証明書チェーン。
開始する前に、安全なファイルを YouTrack サーバーが利用できる場所にコピーします。
configure
コマンドは、これらのファイルタイプに固有のさまざまなプロパティをサポートしています。利用可能なファイルの種類に該当する手順に従ってください。
HTTPS をすでに構成していて、新しい証明書と秘密キーを YouTrack サーバーに単に適用したい場合は、これらの手順に従うこともできます。
SSL キーストアファイルを使用して HTTPS モードに切り替えるには:
次のコマンドを実行します。
<youtrack>/bin/youtrack.sh configure \ --listen-port=443 \ --base-url=<new base URL> \ --secure-mode=tls \ --tls-server-cert-keystore-file=<path-to-keystore> \ --tls-server-cert-keystore-password=<keystore password> \ --tls-server-cert-keystore-key-alias=<private key entry alias> \ [--tls-server-cert-keystore-key-password=<private key entry password>] \ --tls-redirect-from-http=<[true|false]> \ [--tls-redirect-from-http-listen-port=8080]HTTPS モードへの切り替えの結果としてサーバーのベース URL が変更された場合、
--base-url=<new base URL>
パラメーターを使用してこの値を設定します。HTTP モードから HTTPS モードに切り替える場合、リダイレクトリスンポートを指定できます。この非セキュアポートはすべての HTTP リクエストを受信し、セキュアリスンポートにリダイレクトします。これを行うには、
tls-redirect-from-http=true
を使用して、tls-redirect-from-http-listen-port=<your redirect port number>
プロパティの値を指定します。
このコマンドで使用されるパラメーターの詳細については、構成パラメーターを参照してください。
秘密鍵と証明書を使用して HTTPS モードに切り替えるには:
次のコマンドを実行します。
<youtrack>bin/youtrack.sh configure \ --listen-port=443 \ --base-url=<new base URL> \ --secure-mode=tls \ --tls-server-cert-key-file=<path-to-private-key-file> \ --tls-server-cert-file=<path-to-certificate-file> \ [--tls-server-cert-chain-file=<path-to-certificate-chain-file>] \ --tls-redirect-from-http=<[true|false]> \ [--tls-redirect-from-http-listen-port=8080]HTTPS モードへの切り替えの結果としてサーバーのベース URL が変更された場合、
--base-url=<new base URL>
パラメーターを使用してこの値を設定します。秘密鍵が暗号化されている場合、
tls-server-cert-private-key-passphrase
プロパティを追加して、鍵のパスフレーズを提供します。証明書ファイルへの相対パスを定義する場合は、
tls-server-cert-key-file
、tls-server-cert-file
、tls-server-cert-chain-file
を使用します。追加のtls-server-cert-folder
プロパティの値を、ディレクトリへの絶対パスで設定します。相対パスは、指定された絶対パスに対して解決されます。HTTP モードから HTTPS モードに切り替える場合、リダイレクトリスンポートを指定できます。この非セキュアポートはすべての HTTP リクエストを受信し、セキュアリスンポートにリダイレクトします。これを行うには、
tls-redirect-from-http=true
を使用して、tls-redirect-from-http-listen-port=<your redirect port number>
プロパティの値を指定します。
このコマンドで使用されるパラメーターの詳細については、構成パラメーターを参照してください。
TLS サーバー証明書を更新する
Hub サーバーを保護する TLS 証明書の有効期限が近づいているか、有効期限が過ぎている場合は、コマンドラインから直接更新できます。
現在の TLS 証明書がすでに構成されている場合は、コマンドで証明書ファイルを指定するだけで済みます。他のすべてのパラメーターは安全に無視できます。
秘密鍵と PEM 形式の証明書を使用して証明書を更新するには:
次のコマンドを実行します。
<youtrack_home>/bin/youtrack.sh configure --tls-server-cert-key-file=<path-to-private-key-file> --tls-server-cert-file=<path-to-certificate-file> [--tls-server-cert-chain-file=<path-to-certificate-chain-file>]秘密鍵が暗号化されている場合は、
tls-server-cert-private-key-passphrase
プロパティを使用して、鍵のパスフレーズを指定します。
JKS または PKCS#12 形式で保存されている証明書を更新するには:
次のコマンドを実行します。
<youtrack_home>/bin/youtrack.sh configure --tls-server-cert-keystore-file=<path-to-keystore> --tls-server-cert-keystore-password=<keystore password> --tls-server-cert-keystore-key-alias=<private key entry alias> [--tls-server-cert-keystore-key-password=<private key entry password>]
構成パラメーター
次の表に、組み込み TLS の構成に使用できるパラメーターのリストを示します。
プロパティ | 値 | 説明 |
---|---|---|
secure-mode |
| YouTrack サーバーに適用される接続モード。このプロパティは次の値をサポートします。
|
listen-port | YouTrack が HTTP トラフィックをリッスンするポート。 | |
base-url | エンドユーザーが YouTrack インストールへのアクセスを要求する URL。例:
| |
tls-redirect-from-http |
| true に設定すると、追加のポート(プロパティ デフォルト値は |
tls-redirect-from-http-listen-port | 追加のポートを指定して、暗号化されていない HTTP トラフィックを受け入れ、プロパティ | |
tls-server-cert-folder | 存在する場合、他のコマンドラインパラメーターで定義された相対パスを解決するための(オプションの)絶対パス他のプロパティで指定されたサーバー証明書ファイルへの相対パスは、このディレクトリに対して解決されます。相対パスを参照できるプロパティは次のとおりです。
| |
tls-server-cert-keystore-file | JKS(英語) または PKCS#12(英語) 形式のキーストアファイルの場所。 | |
tls-server-cert-keystore-password | キーストアの整合性パスワード | |
tls-server-cert-keystore-key-alias | サーバー証明書と秘密鍵を含むキーストアのエントリのエイリアス。キーストアが PKCS#12(英語) 形式を使用する場合、次のガイドラインに従ってください。
| |
tls-server-cert-keystore-key-password | キーストア内のサーバーの秘密鍵エントリを保護するパスワード。 | |
tls-server-cert-key-file | PEM(英語) 形式で保存された秘密鍵(PKCS#1(英語) または PKCS#8(英語))ファイルの場所。 | |
tls-server-cert-file | PEM(英語) 形式で保存された証明書ファイルの場所。 | |
tls-server-cert-chain-file | PEM(英語) 形式で保存された、証明書チェーンを含むファイルの(オプションの)場所。 | |
tls-server-cert-private-key-passphrase | 文字列 | 暗号化された秘密鍵を使用する場合、このプロパティを使用して、暗号化に使用されたパスフレーズを提供します。PKCS#1(英語) および PKCS#8(英語) 形式の両方でサポートされています。 |
関連ページ:
![](https://pleiades.io/icons/youtrack.png)
YouTrack の停止と再起動
このページでは、YouTrack サーバーサーバーを停止および起動する方法について説明します。以下の状況では YouTrack を停止する必要があります。データベースの場所を変更します。YouTrack サーバーサーバーのプロパティまたは JVM オプションを変更する必要があります。YouTrack サーバーのインストールをアップグレードしたい。ディストリビューション固有の手順を参照してください。Docker コンテナーの停止と再起動、ZIP インストールの開始と停止、最終更新日: 2024 年...
![](https://resources.jetbrains.com/help/img/youtrack/2024.2/zip-upgrade-https-new-keystore-confirm.png)
Web ベースの構成ウィザードで TLS を構成する
YouTrack では、組み込みの TLS を使用してネットワーク接続を保護できます。HTTPS モードは、構成ウィザードまたはコマンドラインから有効にできます。ただし、どの方法を選択しても、この手順は使用するディストリビューションタイプに依存しません。手順は基本的な手順とは別に説明されています。このページでは、構成ウィザードで HTTPS を有効にする手順について説明します。コマンドラインの詳細な手順については、コマンドラインから TLS を構成するを参照してください。構成ウィザードでビルトイ...
![](https://resources.jetbrains.com/help/img/youtrack/2024.2/upgrade-config-wizard-start.png)
TLS サーバー証明書とキーストア
ビルトイン TLS を使用して YouTrack サーバーへの接続を保護するには、サーバー証明書と秘密キー、またはキーストアが必要です。実稼働環境では、信頼できる認証局から SSL 証明書を取得することをお勧めします。ただし、テストおよび評価の目的で、自己署名証明書を使用できます。SSL キーと証明書を作成できるツールがいくつかあります。このページでは、OpenSSL ツールキットを使用して自己署名サーバー証明書を作成する手順について説明します。自己署名サーバー証明書を作成する:OpenSSL...