Estudi de programació i serveis informàtics

Activar SSL per a OwnCloud 6.0

dilluns, juny 9th, 2014

Hola de nou, en aquest post tractarem de configurar el servei OwnCloud (programari que proveeix d’un núvol virtual a la xarxa) per a que funcioni amb https. L’entorn és un VPS amb Debian 7 on hem instal·lat aquest software seguint les següents instruccions de la pàgina oficial:

http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud

Un cop instal·lat i funcionant (http://example.org/owncloud) instal·lem l’openssl al servidor:

$ apt-get install openssl

Seguidament activem els mòduls necessaris per a l’Apache:

$ a2enmod rewrite && a2enmod headers && a2enmod ssl

Ara creem un certificat encriptat i auto-signat a la nostra màquina. Això es necessari per a que pugui funcionar l’http sobre ssl. També podem adquirir un certificat emès per una Entitat Certificadora, que serà validat automàticament pel programari que el requereixi. En cas que l’adquirim, l’haurem de col·locar la clau (file.key) a /etc/ssl/private/ i el certificat (file.crt, o file.pem) a  /etc/ssl/certs/. Si el volem generar nosltres mateixos fem:

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt

Ens farà una sèrie de proguntes, el més important és El Common Name (CN) on és convenient posar el nom de la màquina o la IP.

Seguidament, cal editar el següent arxiu:

$ nano /etc/apache2/conf.d/owncloud-ssl.conf

i afegir la següent configuració:

AllowOverride All
ServerName 127.0.0.1
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
DocumentRoot /var/www
CustomLog /var/log/apache2/ssl-access_log combined
ErrorLog /var/log/apache2/ssl-error_log

Finalment reiniciem el servidor Web:

$ service apache2 restart

Ara ja podem comprovar que https://example.com/ownclowd funciona.

Per últim, entrem i a les opcions d’administració de OnwCloud i activem l’opció “Forçar https”

Fonts:

https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04


Etiquetes: , , ,

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada