自前のクラウドが作れるowncloudでSSLを使って接続する方法

皆さん゚*。(o’∀’)b。*゚こんにちは♪ 今回は前回紹介したowncloudですが、前回は導入方法のみでしたが、今回はSSLで通信を暗号化する方法を紹介したいと思います(^▽^*)

以前の方法だけでも、使用ではできますが、通信がすべて平文で送信されるので、パスワードなどの情報も見られてしまいセキュリティ上危険なのでSSLでの通信をおすすめします(;´Д`)

なので今回は自己署名証明書を発行してowncloudをSSL通信にしてみましょう(^▽^*)

owncloudの導入方法はこちら!

手順

まず最初にowncloudをSSL接続に切り替えます(^▽^*)

sudo mkdir -p /usr/local/ssl
cd /usr/local/ssl

Opensslを使って秘密鍵を作成をします

sudo openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048

パスワードを入力する所があるのでパスワード入力し、それを覚えておいてください!

作成した秘密鍵に対し、証明書を発行するための「CSR」を作成します

sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr

パスワードが聞かれるのでさっき入力したパスワードを入力

そして秘密鍵とCSRを使って証明書を発行します。 とりあえず、証明書の有効期間は5年に設定しときます

sudo openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827

ここで、名前やら企業名などが聞かれますが、別にSSLを使用したいだけなので適当に入力しちゃってください(^▽^*)

次に秘密鍵のパスフレーズの消去を行います

sudo cp -p owncloud_server.key owncloud_server.key.bk 
sudo openssl rsa -in owncloud_server.key -out owncloud_server.key
sudo chmod 400 owncloud_server.* 
sudo chown root:root owncloud_server.*

そしてApache2にモジュールを読み込ませます(・∀・)

sudo a2ensite default-ssl
sudo a2enmod ssl
sudo service apache2 restart

あとは「https://***.***.***.***/owncloud」に接続すればSSLで接続できるはずです(*・∀・)

最後にowncloudの設定でSSL通信しかしないように設定しましょう!

スクリーンショット 2014-05-18 13.30.38

 

「常にHTTPSを使用する」にチェックを入れて完了です(^▽^*)

案外簡単だっと思います(*・∀・) みなさんもowncloudを導入したらSSL通信を導入しましょう(ノ≧∀)ノわぁ〜い♪

One Reply to “自前のクラウドが作れるowncloudでSSLを使って接続する方法”

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください