皆さん゚*。(o’∀’)b。*゚こんにちは♪ 今回は前回紹介したowncloudですが、前回は導入方法のみでしたが、今回はSSLで通信を暗号化する方法を紹介したいと思います(^▽^*)
以前の方法だけでも、使用ではできますが、通信がすべて平文で送信されるので、パスワードなどの情報も見られてしまいセキュリティ上危険なのでSSLでの通信をおすすめします(;´Д`)
なので今回は自己署名証明書を発行してowncloudをSSL通信にしてみましょう(^▽^*)
owncloudの導入方法はこちら!
手順
まず最初にowncloudをSSL接続に切り替えます(^▽^*)
sudo mkdir -p /usr/local/ssl cd /usr/local/ssl
Opensslを使って秘密鍵を作成をします
sudo openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048
パスワードを入力する所があるのでパスワード入力し、それを覚えておいてください!
作成した秘密鍵に対し、証明書を発行するための「CSR」を作成します
sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr
パスワードが聞かれるのでさっき入力したパスワードを入力
そして秘密鍵とCSRを使って証明書を発行します。 とりあえず、証明書の有効期間は5年に設定しときます
sudo openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827
ここで、名前やら企業名などが聞かれますが、別にSSLを使用したいだけなので適当に入力しちゃってください(^▽^*)
次に秘密鍵のパスフレーズの消去を行います
sudo cp -p owncloud_server.key owncloud_server.key.bk sudo openssl rsa -in owncloud_server.key -out owncloud_server.key sudo chmod 400 owncloud_server.* sudo chown root:root owncloud_server.*
そしてApache2にモジュールを読み込ませます(・∀・)
sudo a2ensite default-ssl sudo a2enmod ssl sudo service apache2 restart
あとは「https://***.***.***.***/owncloud」に接続すればSSLで接続できるはずです(*・∀・)
最後にowncloudの設定でSSL通信しかしないように設定しましょう!
「常にHTTPSを使用する」にチェックを入れて完了です(^▽^*)
案外簡単だっと思います(*・∀・) みなさんもowncloudを導入したらSSL通信を導入しましょう(ノ≧∀)ノわぁ〜い♪
One Reply to “自前のクラウドが作れるowncloudでSSLを使って接続する方法”