OwnCloud — настраиваем безопасный доступ при помощи SSL-шифрования

После того, как мы установили собственный облачный сервер OwnCloud  и начали работу с сервисом, неплохо, было бы обезопасить данные, которые мы передаем при работе с облаком. Для этого выполним настройку SSL-шифрования на стороне сервера.

1. Создадим директорию, где будут храниться ssl-сертификаты:

# mkdir /etc/apache2/ssl

2. Переходим в созданную директорию:

# cd /etc/apache2/ssl

3. Создаем ключ rsa:

# openssl genrsa -out owncloud.key 2048

4. Подписываем новым ключом наш новый сертификат:

# openssl req -x509 -new -key owncloud.key -days 365 -out owncloud.pem

365 — срок жизни сертификата.

5. Настраиваем apache2 на работу с SSL:

# mcedit /etc/apache2/sites-available/default-ssl.conf
Дописываем после строки SSLEngine on строку SSLProtocol all -SSLv2 и указываем где лежат наши сертификаты:
SSLCertificateFile      /etc/apache2/ssl/owncloud.pem #Путь к сертификату
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key #Путь к ключу
Выглядеть это должно примерно так:
#cat /etc/apache2/sites-available/default-ssl.conf
#SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLProtocol all -SSLv2

SSLCertificateFile      /etc/apache2/ssl/owncloud.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key
6. Включаем модули apache2 и говорим ему, что бы использовал ssl:
#a2enmod rewrite
#a2enmod ssl
#a2ensite default-ssl
7. Запускаем apache2 и браузер, и подключаемся к нашему серверу по https-протоколу.

Источники:

Заказать установку ONLYOFFICE

Интересная статья? Поделитесь ей с друзьями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

This blog is kept spam free by WP-SpamFree.