OwnCloud — настраиваем безопасный доступ при помощи SSL-шифрования
После того, как мы установили собственный облачный сервер OwnCloud и начали работу с сервисом, неплохо, было бы обезопасить данные, которые мы передаем при работе с облаком. Для этого выполним настройку SSL-шифрования на стороне сервера.
1. Создадим директорию, где будут храниться ssl-сертификаты:
# mkdir /etc/apache2/ssl
2. Переходим в созданную директорию:
# cd /etc/apache2/ssl
3. Создаем ключ rsa:
# openssl genrsa -out owncloud.key 2048
4. Подписываем новым ключом наш новый сертификат:
# openssl req -x509 -new -key owncloud.key -days 365 -out owncloud.pem
365 — срок жизни сертификата.
5. Настраиваем apache2 на работу с SSL:
# mcedit /etc/apache2/sites-available/default-ssl.conf
Дописываем после строки SSLEngine on строку SSLProtocol all -SSLv2 и указываем где лежат наши сертификаты:
SSLCertificateFile /etc/apache2/ssl/owncloud.pem #Путь к сертификату
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key #Путь к ключу
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key #Путь к ключу
Выглядеть это должно примерно так:
#cat /etc/apache2/sites-available/default-ssl.conf
#SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLProtocol all -SSLv2
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl/owncloud.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key
6. Включаем модули apache2 и говорим ему, что бы использовал ssl:
#a2enmod rewrite
#a2enmod ssl
#a2enmod ssl
#a2ensite default-ssl
7. Запускаем apache2 и браузер, и подключаемся к нашему серверу по https-протоколу.
Источники:
