InformáticaLinuxSin categoría

Owncloud SSL

 
Instalando certificado SSL en owncloud
En muchas páginas he encontrado como instalar un certificado auto firmado y la verdad que me costó un poco encontrar como hacerlo con un certificado Reconocido.
Las pruebas las realice con un certificado de pruebas de cómodo ( 3 meses)
https://ssl.comodo.com/free-ssl-certificate.php?key5sk0=1904&key5sk1=779a62252bb08c4ede1698bc728828af38523476
Previo
Tener configurado el DNS externo con el nombre de dominio que vamos a utilizar ejemplo cloud.martinezmartinez.eu
Para conseguir el certificado lo primero que necesitaremos es el CSR (Certificate Signing Request) del servidor donde tenemos nuestro owncloud y una dirección de confirmación de que somos los dueños (Lo normal es admin@domio.com) pero hay otros métodos como subir un código al hosting del dominio o por dns.
Como conseguir el CSR
En nuestro terminal
‘openssl req -nodes -newkey rsa:2048 -keyout cloud.martinezmartinez.eu.key -out cloud.martinezmartinez.csr’
1
Como vemos aparecerá una serie de preguntas donde prestaremos especial atención a la que nos pregunta por el FQDN del server donde pondremos el nombre de dominio que pusimos en el DNS externo apuntando a nuestro server.
EL paso anterior generará dos ficheros los cuales no podemos perder  en la ruta donde lo hemos generado (pwd si queréis recordar donde estáis)
Hacemos un sudo vi cloud.martinezmartinez.eu.csr  y aparecerá un código como el de la próxima imagen.
2
En la web del certificado lo colocáis y tras seguir el proceso os dará un fichero crt
Configurando el certificado
sudo vi /etc/apache2/sites-enabled/default-ssl.conf
3
Bajo virtual_host_default_:443
Añadimos
ServerAdmin  x@x
ServerName cloud.martinezmartinez.eu:443
SSLCertificateFile /Ruta_del_fichero_ crt que nos proporcionó la certificadora
SSLCertificatekeyFile /ruta del .key ( el que generamos junto con el  CSR
Reiniciamos servicios y apache y a disfrutar (para verlo correctamente tendremos que ir por el FQDN externo que generamos el certificado )
 4
Autofirmado
la siguiente linea genera el CRT directamente sin gastar dinero pero no sera efectivo para gente sin la CA interna.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
 
 monst
 

Deja una respuesta