為ownCloud配置SSL連接
在你開始使用ownCloud之前,強烈建議你在ownCloud中啟用SSL支持。使用SSL可以提供重要的安全好處,比如加密ownCloud流量並提供適當的驗證。在本教程中,將會為SSL使用一個自簽名的證書。
創建一個儲存服務器密鑰和證書的目錄:
# mkdir /etc/apache2/ssl
創建一個證書(並有一個密鑰來保護它),它有一年的有效期。
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
編輯/etc/apache2/conf.d/owncloud.conf 啟用HTTPS。對於重寫規則中的NC、R和L的意義,你可以參考Apache 文檔:
Alias /owncloud /var/www/owncloud
<VirtualHost 192.168.0.15:80>
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</VirtualHost>
<VirtualHost 192.168.0.15:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
DocumentRoot /var/www/owncloud/
<Directory /var/www/owncloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
啟用重寫模塊並重啟Apache:
# a2enmod rewrite
# service apache2 restart
打開你的ownCloud實例。注意一下,即使你嘗試使用HTTP,你也會自動被重定向到HTTPS。
注意,即使你已經按照上述步驟做了,在你啟動ownCloud你仍將看到一條錯誤消息,指出該證書尚未被受信的機構頒發(那是因為我們創建了一個自簽名證書)。您可以放心地忽略此消息,但如果你考慮在生產服務器上部署ownCloud,你可以從一個值得信賴的公司購買證書。
https://github.com/LCTT/TranslateProject/blob/master/published/201411/20140901%20How%20to%20install%20and%20configure%20ownCloud%20on%20Debian.md