自前のクラウドが作れるowncloudでSSLを使って接続する方法
皆さん゚*。(o’∀’)b。*゚こんにちは♪ 今回は前回紹介したowncloudですが、前回は導入方法のみでしたが、今回はSSLで通信を暗号化する方法を紹介したいと思います(^▽^*)
以前の方法だけでも、使用ではできますが、通信がすべて平文で送信されるので、パスワードなどの情報も見られてしまいセキュリティ上危険なのでSSLでの通信をおすすめします(;´Д`)
なので今回は自己署名証明書を発行してowncloudをSSL通信にしてみましょう(^▽^*)
owncloudの導入方法はこちら!
手順
まず最初にowncloudをSSL接続に切り替えます(^▽^*)
|
1 2 |
sudo mkdir -p /usr/local/ssl cd /usr/local/ssl |
Opensslを使って秘密鍵を作成をします
|
1 |
sudo openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048 |
パスワードを入力する所があるのでパスワード入力し、それを覚えておいてください!
作成した秘密鍵に対し、証明書を発行するための「CSR」を作成します
|
1 |
sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr |
パスワードが聞かれるのでさっき入力したパスワードを入力
そして秘密鍵とCSRを使って証明書を発行します。 とりあえず、証明書の有効期間は5年に設定しときます
|
1 |
sudo openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827 |
ここで、名前やら企業名などが聞かれますが、別にSSLを使用したいだけなので適当に入力しちゃってください(^▽^*)
次に秘密鍵のパスフレーズの消去を行います
|
1 2 3 4 |
sudo cp -p owncloud_server.key owncloud_server.key.bk sudo openssl rsa -in owncloud_server.key -out owncloud_server.key sudo chmod 400 owncloud_server.* sudo chown root:root owncloud_server.* |
そしてApache2にモジュールを読み込ませます(・∀・)
|
1 2 3 |
sudo a2ensite default-ssl sudo a2enmod ssl sudo service apache2 restart |
あとは「https://***.***.***.***/owncloud」に接続すればSSLで接続できるはずです(*・∀・)
最後にowncloudの設定でSSL通信しかしないように設定しましょう!
「常にHTTPSを使用する」にチェックを入れて完了です(^▽^*)
案外簡単だっと思います(*・∀・) みなさんもowncloudを導入したらSSL通信を導入しましょう(ノ≧∀)ノわぁ〜い♪
この記事も見る?
DropBoxのかわり!? 自分だけのCloudストレージが作れる ownCloud 皆さん゚*。(o'∀')b。*゚こんにちは♪ 早速なんですが、みなさんは普段クラウド・ストレージサービスを使っているでしょうかい(*゚艸゚)
クラウドストレージとは、例を上げれば、Google […]
LinuxでKPTI(KAISER)パッチが当たっているか確認する方法 皆さんお久しぶりです。脱獄ネタに少し飽き始めたWiNtUです。 今回はIntelCPUでハードウェアレベルでの脆弱性「Meltdown」に関する記事です。私のメモ程度に残しているので緩く書いてきますw
皆さんMeltdown対策出来てますか?
Meltdown? […]
【自宅サーバ】Ubuntu Serverを作ろう みなさん゚*。(o'∀')b。*゚こんにちは♪ 今回は自宅サーバを作り方などを自分なりにまとめたいと思います( ^∀^ […]
【簡単】Ubuntu13.10にSoftether VPNを導入する方法 皆さん゚*。(o'∀')b。*゚こんにちは♪ 今回は簡単にマルチVPNが構築できるSoftetherの紹介です(*・∀・)
しかもこれ、すべて無料で使えるのでそこにもっと驚きます(*`ロ´ノ)ノ
WindowsPCで設定する場合はインストーラー形式になっているので説明なしでもだれでも簡単に導入できてしまいます(*・∀・)
ですがLinux版の場合はコンパイル […]
データ圧縮プロキシでネットブラウジングを高速化 Ziproxy 皆さん(=゚ω゚)ノこんにちは! 今回はデータ圧縮をしてデータ量を少なくしてくれるプロキシを紹介したいと思います(・∀・)
私もインドネシアでのネットブラウジングが遅くて改善策を探していたらこれにたどり着きました(^O^) このソフトウェアは、自宅、またはレンタルサーバーにインストールするだけでOKです(^O^)
ソフトウェアの名前はziproxyというものです。 […]
Windows XPの代わり!? 無料OS Zorin OS8のレビューとインストール方法 皆さん゚*。(o'∀')b。*゚こんにちは♪ 今回紹介するのは以前にも紹介したWindows XP搭載のPCの使い道でも紹介したZorinOSですが、なんと、バージョンアップしたので私が持っているWIndowsXP機にとりあえずインストールしてみました(*゚艸゚)
今回は2台のノートPCを用意しました(*゚艸゚) 一台目は、Vistaも動くようなスペックで、もう一台は、 […]
1 Comment
Pingback: ブリブサー バックボーンパワー » Blog Archive » 【CentOS】owncloudにssl通信で接続する