Connexion sécurisée Owncloud avec SSL/HTTPS.

logo Owncloud 4.5.4Avec un service tel qu’ownCloud, où des données confidentielles peuvent être stockées, la première des choses à faire, est de sécuriser le Front-End en mettant un place une sécurité SSL et en forçant le HTTPS afin que vos mots de passes ne circulent pas en clair sur le WWW. Ça prend 10 minutes et ça évitera quelques fuites de données.

Voici la marche à suivre :

Nous installons les deux modes permettant de gérer le SSL : mod_ssl & openssl :

# yum install mod_ssl openssl

Puis, nous générons notre certificat X.509 auto-signé :

# openssl genrsa -out owncloud.key 2048

La seconde étape consiste à générer le CSR ( Certification Signing Request ) à partir de notre clé 2048 bits, dans cette partie nous allons remplir toutes les informations concernant notre “organisation” :

# openssl req -new -key owncloud.key -out owncloud.csr

Puis auto-signons notre certificat :

# openssl x509 -req -days 365 -in owncloud.csr -signkey owncloud.key -out owncloud.crt

Puis déplaçons nos fichiers dans les bons dossiers :

# mv owncloud.crt /etc/pki/tls/certs
# mv owncloud.key /etc/pki/tls/private/
# mv owncloud.csr /etc/pki/tls/private/

Nous éditons notre owncloud.conf pour y ajouter le virtualhost SSL :

# vim /etc/httpd/conf.d/owncloud.conf

<VirtualHost *:443>
DocumentRoot /owncloud
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/owncloud.crt
SSLCertificateKeyFile /etc/ssl/owncloud.key
</VirtualHost>

Pour finir, nous allons forcer owncloud à utiliser le SSL, grâce à un petit paramètre dans le fichier conf.php :

# vim /owncloud/config/conf.php

// Ajouter le paramètre :

‘forcessl’ => true

Un petit restart d’apache :

# service httpd restart

Vous avez maintenant un accès sécurisé au front-end d’owncloud grâce au SSL :

Certificat SSL Owncloud
Certificat SSL Owncloud

Si vous avez des questions et ou remarques, les commentaires sont là pour ça ;)

N’hésitez pas à partager cet article avec les boutons ci-dessous :p merci d’avance !

About Alexandre Nogard

Check Also

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de …

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

Owncloud 9.X : Installation d’un certificat Let’s Encrypt – Part 2

Lets Encrypt est une autorité de certification libre, qui fournit des protocoles X.509. Il permet …

3 comments

  1. Sympa tout ça !

    Bonne continuation.

  2. Juste une info, si en plus tu veux un vrai certificat signé et pas juste un certificat autosigné startsll propose des certificats de niveau 1 (largement suffisant) gratuit. J’ai écrit un petit tuto sur la procédure: http://blog.sephirots.fr/?p=163

  3. Un certificat signé d’accord mais un certificat d’étude d’abord ! Attention aux fautes d’hortaugrafe dans le texte comme dans le titre de la page … Dommage !
    “claire” : c’est ta copine
    Titre : “Sécurisé Owncloud avec SSL/HTTPS. | AlexNogard: Tutos IT” c’est mieux avec “Sécuriser”
    Sinon c’est très pertinent merci.

Leave a Reply

Your email address will not be published. Required fields are marked *