この記事は、BioStar 2サーバーのHTTPS構成に適用されます。
WebサーバーのHTTPS構成がある場合は、証明書を適用して接続を安全にすることができます。
その構成を行うには、以下の記事を参照してください。
注意:HTTPS証明書を適用しない場合、ブラウザで速度低下やさまざまな副作用が発生します。
また、常に以下のエラーメッセージが表示されます。
基本的なトラブルシューティング
HTTPおよびHTTPSプロトコルの構成の手順に基づいて証明書を適用しても、上記の保護されていない通信が表示される場合は、すべてのchromeプロセスを停止してchromeを再起動してください。
さらなるトラブルシューティング
原因
1.サーバーPCに複数のイーサネットインターフェースがあり、サーバーIPが違うイーサネットインターフェースに基づいて登録されている。
2. BioStar Serverインストール時にサーバーにIPがなかったため、サーバーIPは127.0.0.1として登録されている。
3.サーバーPCのIPが最初インストール後、変更された。
証明書を確認する
1. [保護されていない通信]ボタンをクリックします。
2. [証明書(無効)]タブをクリックします。
3. 発行先のIPがサーバーIPであることを確認します。
サーバーIPが違う場合は、以下の手順に進んでください。
サーバーIPが正しい場合は、上記の「基本的なトラブルシューティング」を再実行してください。
サーバー証明書の更新
注意:HTTP Webサーバー接続を使用している場合は、この手順に従わないでください。この変更を行うと、DBアクセスができなくなります。
[マニュアル操作 対応]
(作業内容は同一ですが、記事の下に マニュアル操作 の内容を自動化したツールがあります。)
1. BioStar Settingを開きます。
2.すべてのサービスを停止します。
3. BioStar 2のインストールパスを開きます。
(デフォルト:C:\Program Files\BioStar 2(x64))
4.次のファイルをバックアップします:system.conf、setting.conf
5. C:/Program Files/BioStar 2(x64)/nginx/conf/にある次のファイルを削除します
biostar_cert.crt
biostar_cert.key
biostar_cert.p12(Biostar 2.6以降のみ)
keystore.jks(BioStar 2.6以降のみ)
6.複数のイーサネットインターフェースがある場合、サーバーIPのインターフェースを除く、コントロールパネルですべてのイーサネットインターフェースを無効にします。
7.管理者権限でコマンドプロンプトを実行します。
8.以下のように、ディレクトリをBioStar 2フォルダーに変更します。
cd C:\Program Files\BioStar 2(x64)
9.以下のコマンドをコピーして、Enterキーを押します。
biostar-server.exe install_information ko true v2 443 51212
10.(BioStar 2.6以降のみ)以下のコマンドをコピーして、Enterキーを押します。
java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"
11.バックアップしたsystem.confファイルとsetting.confファイルをC:\Program Files\BioStar 2(x64)に復元します
12.メモ帳でsetting.confファイルを開きます。
13. ssl_addrのIPを正しいサーバーIPに変更します。
13.1 (BioStar 2 v2.9.6 以降のバージョン)
v2.9.6 から、Biostar2 サーバーの仕様が変更されています。
setting.conf の以下の2つのパラメータを確認、更新してください。
"server.ssl.key-store-type": "PKCS12",
"server.ssl.key-store": "C:\\Program Files\\BioStar 2(x64)\\nginx\\conf\\biostar_cert.p12"
14. setting.confファイルを保存します。
15. BioStar Settingを開きます。
16. BioStarサービスを開始します。
17. BioStar Webクライアントにログインし、証明書を適用します。
18. 保護されていない通信エラーが表示されないこと、および証明書のIPが正しいことを確認します。
(Chromeの再起動時にタスクマネージャーですべてのchromeプロセスを終了してください。)
[自動化ツール 対応]
サーバーのIPアドレス変更などにより、HTTPS証明書を再作成する必要がある場合、
以下のツールを使うことで、上記マニュアル作業を自動で実施します。
(2025/8/12 時点では、当時最新の BioStar2 v2.9.10 まで動作確認を行っています。)
ツールのダウンロードは、こちら
(英語版 OS などで、日本語が文字化けする場合は、 こちら : 英語表記です。)
BioStar2 をインストールしているサーバPCに、ダウンロードし、実行します。
1. サーバーPCのネットワークアダプタが複数ある場合
(例えば、有線LANとWiFiがあり、BioStar2は、有線LANで接続している。 等)
は、BioStar2で利用するもの以外は、一時的に無効にすることを推奨します。
(複数あるまま実施すると、どのネットワークアダプタのIPアドレスで証明書が作成されるか、
狙えないためです。)
2. ダウンロードした ResetHttpsCertificate.exe を実行します。
3. 下記の画面になります。 工番1で有効なネットワークアダプタを1つにされた場合は、
選択できません。
もし、複数のネットワークアダプタで強行した場合は、ネットワークアダプタが選択できます。
BioStar2で利用する IPアドレスのネットワークアダプタを選択します。
4. "HTTPS 証明書更新" ボタンをクリックします。
(確認 のダイアログが表示されます。)
処理を継続する場合は、 OK をクリックします。
5. 処理が開始されます。 1分程度、ステータスバーが伸びるまでお待ちください。
6. サーバー側の 証明書の作成が完了すると、以下の表示となります。
サーバ側の証明書の作成が完了しました。
この後、作成完了した証明書のインストール作業となります。
このタイミングで、WEBブラウザの すべてのウインドウと すべてのタブを閉じてください。
(BioStar2の画面だけではなく、WEBブラウザ自体をすべて閉じる必要があります。)
閉じ終えたら、"OK" をクリックしてください。
7. 更新された証明書をサーバに取得しに行くための画面が表示されます。
ここでは、 サーバの IPアドレスと ポート番号を入力します。
ツール側で、推奨と考えるアドレスをクリップボードにコピーしてありますので、
入力欄を選択し、 貼り付け (ctrl+v)を行います。
(上記は、サーバのIPアドレスが、 192.168.0.233 であり、ポートが 443の場合の例)
もし、ツール側の自動の値が異なる場合は、正しい値に入力しなおしてください。
8. 入力できたら、"Enrollment" ボタンをクリックします。
証明書インストールの確認画面が表示されます。
証明書が発行されたIPアドレス(上図の赤丸)と、工番7で 証明書を取得しに行った IPアドレスが
一致していることを確認してください。
※もし、一致していない場合は、複数のネットワークアダプタがある状態で実行してしまったため、
狙っていないネットワークアダプタ側が優先になったため、異なる証明書が作成されてしまった場合です。
ここで、異なるIPアドレスの証明書ができてしまう場合は、 "いいえ" をクリックし、
ツールを一度閉じ、ネットワークアダプタを1つだけ有効にした状態から、
再度、ツールを実行しなおしてください。
IPアドレスが一致している場合は、正しく更新できていますので、"はい" をクリックしてください。
9. 正しく処理できた場合は、以下の画面になります。
"OK" をクリックしてください。
さらに、ツールも閉じてください。
これで、HTTPS証明書の更新と、 その証明書のインストール が完了となります。
10. BioStar2にアクセスし、保護された通信になっていることを確認してください。