Activar SSL per a OwnCloud 6.0
Dilluns, Juny 9th, 2014
Hola de nou, en aquest post tractarem de configurar el servei OwnCloud (programari que proveeix d’un núvol virtual a la xarxa) per a que funcioni amb https. L’entorn és un VPS amb Debian 7 on hem instal·lat aquest software seguint les següents instruccions de la pàgina oficial:
http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Un cop instal·lat i funcionant (http://example.org/owncloud) instal·lem l’openssl al servidor:
$ apt-get install openssl
Seguidament activem els mòduls necessaris per a l’Apache:
$ a2enmod rewrite && a2enmod headers && a2enmod ssl
Ara creem un certificat encriptat i auto-signat a la nostra màquina. Això es necessari per a que pugui funcionar l’http sobre ssl. També podem adquirir un certificat emès per una Entitat Certificadora, que serà validat automàticament pel programari que el requereixi. En cas que l’adquirim, l’haurem de col·locar la clau (file.key) a /etc/ssl/private/ i el certificat (file.crt, o file.pem) a /etc/ssl/certs/. Si el volem generar nosltres mateixos fem:
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt
Ens farà una sèrie de proguntes, el més important és El Common Name (CN) on és convenient posar el nom de la màquina o la IP.
Seguidament, cal editar el següent arxiu:
$ nano /etc/apache2/conf.d/owncloud-ssl.conf
i afegir la següent configuració:
AllowOverride All ServerName 127.0.0.1 SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key DocumentRoot /var/www CustomLog /var/log/apache2/ssl-access_log combined ErrorLog /var/log/apache2/ssl-error_log
Finalment reiniciem el servidor Web:
$ service apache2 restart
Ara ja podem comprovar que https://example.com/ownclowd funciona.
Per últim, entrem i a les opcions d’administració de OnwCloud i activem l’opció “Forçar https”
Deixa un comentari