IISによるBASIC認証の設定

　WindowsAzureではENDPOINTといって生成したインスタンスと外部のネットをつなぐプロトコル(TCP/UDP)と番号を指定して接続する。例えばTCP/80とすればそれ以外のアクセスははじかれる。
　今回はWindowsAzure上でWindowsServer2008R2をインストールし、redmineをインストールした。redmineはhttp://localhost:3000/redmineでアクセスできる。エンドポイントにTCP/3000を追加すれば http://なんとか.cloudapp.net:3000/redmineで外部からアクセスできる。
　redmineはapacheサーバの担当だが、これによるBASIC認証、DIGEST認証の設定がうまくできなかったのでIISにやってもらうことにした。
　IIS上でBASIC認証をかけた後、http://なんとか.cloudapp.net/redmine*のアクセスをARRで3000/redmine*に変換する。この後は(redmineの)apacheの担当となる。エンドポイント TCP/3000は閉じてよい。

　IISでの認証は、匿名認証を無効にした後で基本(BASIC)認証を有効にする。ドメイン名は先程のなんとか.cloudapp.netにしておく。基本認証にはIISの登録ユーザ名とパスワードが使われるのでアカウントを追加する。

参考：
ASCII.jp：Active Directoryと連携できるIISの認証機能を理解 (2/3)｜Windows Serverで学ぶサーバOS入門
SEさんの戯言:IIS7.0＋基本認証（BASIC認証）

　これをやっておけばredmineのスタート画面を第三者に覗かれることもない。また、IIS以下なんか追加するときも問題ない。

この程度のメモだけどGUIいじってればなんとなくできる、はず。

おまけ：念のためredmineのhtdocs以下には検索よけのrobots.txtを置きましょう。

robots.txt
User-Agent: *
Disallow: /