Owncloud SSL

 

Instalando certificado SSL en owncloud

En muchas páginas he encontrado como instalar un certificado auto firmado y la verdad que me costó un poco encontrar como hacerlo con un certificado Reconocido.

Las pruebas las realice con un certificado de pruebas de cómodo ( 3 meses)

https://ssl.comodo.com/free-ssl-certificate.php?key5sk0=1904&key5sk1=779a62252bb08c4ede1698bc728828af38523476

Previo

Tener configurado el DNS externo con el nombre de dominio que vamos a utilizar ejemplo cloud.martinezmartinez.eu

Para conseguir el certificado lo primero que necesitaremos es el CSR (Certificate Signing Request) del servidor donde tenemos nuestro owncloud y una dirección de confirmación de que somos los dueños (Lo normal es admin@domio.com) pero hay otros métodos como subir un código al hosting del dominio o por dns.

Como conseguir el CSR

En nuestro terminal

‘openssl req -nodes -newkey rsa:2048 -keyout cloud.martinezmartinez.eu.key -out cloud.martinezmartinez.csr’

1

Como vemos aparecerá una serie de preguntas donde prestaremos especial atención a la que nos pregunta por el FQDN del server donde pondremos el nombre de dominio que pusimos en el DNS externo apuntando a nuestro server.

EL paso anterior generará dos ficheros los cuales no podemos perder  en la ruta donde lo hemos generado (pwd si queréis recordar donde estáis)

Hacemos un sudo vi cloud.martinezmartinez.eu.csr  y aparecerá un código como el de la próxima imagen.

2

En la web del certificado lo colocáis y tras seguir el proceso os dará un fichero crt

Configurando el certificado

sudo vi /etc/apache2/sites-enabled/default-ssl.conf

3

Bajo virtual_host_default_:443

Añadimos

ServerAdmin  x@x

ServerName cloud.martinezmartinez.eu:443

SSLCertificateFile /Ruta_del_fichero_ crt que nos proporcionó la certificadora

SSLCertificatekeyFile /ruta del .key ( el que generamos junto con el  CSR

Reiniciamos servicios y apache y a disfrutar (para verlo correctamente tendremos que ir por el FQDN externo que generamos el certificado )

 4

Autofirmado

la siguiente linea genera el CRT directamente sin gastar dinero pero no sera efectivo para gente sin la CA interna.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

 

 monst

 

Add Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.