Owncloud SSL

juancmmartinez 27 de diciembre de 201528 de agosto de 2022 0 comentarios owncloud, ssl

Instalando certificado SSL en owncloud
En muchas páginas he encontrado como instalar un certificado auto firmado y la verdad que me costó un poco encontrar como hacerlo con un certificado Reconocido.
Las pruebas las realice con un certificado de pruebas de cómodo ( 3 meses)
https://ssl.comodo.com/free-ssl-certificate.php?key5sk0=1904&key5sk1=779a62252bb08c4ede1698bc728828af38523476
Previo
Tener configurado el DNS externo con el nombre de dominio que vamos a utilizar ejemplo cloud.martinezmartinez.eu
Para conseguir el certificado lo primero que necesitaremos es el CSR (Certificate Signing Request) del servidor donde tenemos nuestro owncloud y una dirección de confirmación de que somos los dueños (Lo normal es admin@domio.com) pero hay otros métodos como subir un código al hosting del dominio o por dns.
Como conseguir el CSR
En nuestro terminal
‘openssl req -nodes -newkey rsa:2048 -keyout cloud.martinezmartinez.eu.key -out cloud.martinezmartinez.csr’

Como vemos aparecerá una serie de preguntas donde prestaremos especial atención a la que nos pregunta por el FQDN del server donde pondremos el nombre de dominio que pusimos en el DNS externo apuntando a nuestro server.
EL paso anterior generará dos ficheros los cuales no podemos perder en la ruta donde lo hemos generado (pwd si queréis recordar donde estáis)
Hacemos un sudo vi cloud.martinezmartinez.eu.csr y aparecerá un código como el de la próxima imagen.

En la web del certificado lo colocáis y tras seguir el proceso os dará un fichero crt
Configurando el certificado
sudo vi /etc/apache2/sites-enabled/default-ssl.conf

Bajo virtual_host_default_:443
Añadimos
ServerAdmin x@x
ServerName cloud.martinezmartinez.eu:443
SSLCertificateFile /Ruta_del_fichero_ crt que nos proporcionó la certificadora
SSLCertificatekeyFile /ruta del .key ( el que generamos junto con el CSR
Reiniciamos servicios y apache y a disfrutar (para verlo correctamente tendremos que ir por el FQDN externo que generamos el certificado )

Autofirmado
la siguiente linea genera el CRT directamente sin gastar dinero pero no sera efectivo para gente sin la CA interna.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

También te puede gustar

Agregar usuarios a un grupo de Azure con powershell

Ataques en DDOS Servidores Web

Migración DC (Notas personales)

Deja una respuesta Cancelar la respuesta