Redmineで「422 Invalid form authenticity token」というエラーが表示される

Redmineサーバを構築した後、以下の記事をご参考にオレオレ証明書を導入しました。

httpsの設定とオレオレ証明書(自己署名証明書)の作成 - Qiita

意気揚々とhttps通信でRedmineにログインしたところ、

以下のエラーが表示されてログインできず、すったもんだした記録です。

ググったところ、おそらく本エラーはRedmineが動くRuby on Railsでよくあるエラーっぽい・・・

Ruby2.0ではデフォルトでCSRF（クロスサイトリクエストフォージェリ）対策が行われており、これに違反したときに出るエラーということ。

詳細は以下をご参考。

InvalidAuthenticityTokenエラー - satake7’s memo

最初にhttpsでログインしようとした際に、同じウィンドウの別タブでRedmineのログイン画面を開いていたのが良くなかったのかなーと思いつつ、

以下のサイトで紹介されていたapplication_controllerやenvironment.rbをいじっても解決できず・・・

他のサイトでも同じようなことが書いてます。

[Redmine] 直接アクセス⇒バーチャルホスト経由に変更するときに必要なこと

外部からPOSTできない？RailsのCSRF対策をまとめてみた - Qiita

結局httpsのサイトを信頼済みサイトに登録することで、エラーは解消してログインすることはできました。

この情報はググっても見当たらなかった。

時間があるときに再調査したいと思います。