Aqui tenim un tutorial per afegir seguretat SSL en el nostre servidor Owncloud basat en Debian Wheezy de 64 bits

1.- Comprovem que tenim instal·lat el mòdul openssl en el synaptic

2.- Activem el mòdul SSL d’Apache amb:

root@debian$ sudo a2enmod ssl
root@debian$ service apache restart

3.- Editem l’arxiu de configuració openssl.cnf

root@debian$ nano /etc/ssl/openssl.cnf

4.- Busquem i canviem les següents línies:

dir = /root/SSLCertAuth

default_days = 3650 # 10 years default_

bits = 2048 # recommended by NSA until 2030

countryName_default = ES

0.organizationName_default = Debian Wheezy

5.- Creem el directori per guardar tots els arxius de l’autoritat certificadora SSL. En el nostre cas l’anomenarem “SSLCertAuth“. Fem les següents comandes:

root@debian$ mkdir /root/SSLCertAuth
root@debian$ chmod 700 /root/SSLCertAuth
root@debian$ cd /root/SSLCertAuth
root@debian$ mkdir certs private newcerts
root@debian$ echo 1000 > serial
root@debian$ touch index.txt

6.- Creem l’autoritat certificadora amb la següent comanda:

root@debian$ openssl req -new -x509 -days 3650 -extensions v3_ca \ -keyout private/cakey.pem -out cacert.pem \ -config /etc/ssl/openssl.cnf

Ens demana:

*Enter *PEM *pass *phrase:introduïm una contrasenya que usarem després per signar qualsevol certificat (cal recordar-la). Anem introduint totes les dades, i tenim especial cura quan ens *pir el *Common *Name, que ha de ser el nostre nom d’internet (*fqdn: *fully *qualified *domain *name).

 

7.- Ara vam crear la sol·licitud de signatura del certificat del lloc:

root@debian$ openssl req -new -nodes \ -out <a href="http://ubuntuserverguide.com/2012/08/how-to-install-drupal-7-on-ubuntu-server-12-04.html">apache</a>-req.pem \ -keyout private/<a href="http://ubuntuserverguide.com/2012/08/how-to-install-drupal-7-on-ubuntu-server-12-04.html">apache</a>-key.pem \ -config /etc/ssl/openssl.cnf

8.- De nou introduïm totes les dades que ens demana, i en *Common *Name de nou fiquem el *fqdn. Els extra *atributes… podem deixar-los en blanc.

I finalment generem el certificat per copiar-ho després en el directori /etc/*ssl

root@debian$ openssl ca \ -config /etc/ssl/openssl.cnf \ -out apache-cert.pem \ -infiles apache-req.pem

9.- Introduïm la password de la CA que vam crear abans i *despues li diem a tot que si.

Executem:

root@debian$ mkdir /etc/ssl/crt
root@debian$ mkdir /etc/ssl/key
root@debian$ cp /root/SSLCertAuth/apache-cert.pem /etc/ssl/crt
root@debian$ cp /root/SSLCertAuth/private/apache-key.pem /etc/ssl/key

10.- El pas final consisteix a configurar apatxe perquè el servei per missió HTTPS, sigui *owncloud.

root@debian$ mkdir /var/www/logs
root@debian$ nano /etc/apache2/conf.d/owncloud5-ssl.conf

11.- Copiem i enganxem la següent configuració:

<VirtualHost *:443>
ServerName fqdn
SSLEngine on
SSLCertificateFile /etc/ssl/crt/apache-cert.pem
SSLCertificateKeyFile /etc/ssl/key/apache-key.pem
DocumentRoot /var/www/owncloud
CustomLog /var/www/logs/ssl-access_log combined
ErrorLog /var/www/logs/ssl-error_log
</VirtualHost>

On posa *fqdn, posem el nostre nom d’internet o la *ip del nostre servidor. *Damot *Ctrl+x per tancar i “i” per salvar.

Des de dins de *owncloud (Administració) podem forçar l’ús de SSL, la qual cosa és molt recomanable a l’efecte de seguretat.( Compte!! per activar-ho hem d’entrar per https!!)

http://i1.wp.com/www.pacorabadan.com/wp-content/uploads/2013/08/owncloud-ssl.jpg

Gràcies a:

http://ubuntuserverguide.com/2013/04/how-to-setup-owncloud-server-5-with-ssl-connection.html

Comparteix això: