Как настроить HTTPS для Nextcloud на FreeNAS?

Как настроить HTTPS для Nextcloud на FreeNAS?
  • Вопрос задан
  • 3254 просмотра
Пригласить эксперта
Ответы на вопрос 1
@Yuri008
Чтобы настроить HTTPS для более безопасного доступа, так пароли не отправляются в виде простого текста, нужно будет зайти в консоль вашей Jails Nextcloud, и создать ключ SSL. В командной строке создадим каталог для ваших ключей SSL, а затем перейдем туда:
mkdir -p /usr/local/etc/ssl/nginx
cd /usr/local/etc/ssl/nginx
Сгенерируем SSL ключ:
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout nextcloud.key -out nextcloud.crt
Далее будет предложено внести данные для ассоциации с вашим сервером, можно внести любые символы. Сначала предложат внести обозначение страны, области, города. Для успешной генерации ключа надо закончить ввод данных.
Установим атрибуты для файла ключа:
chmod 400 /usr/local/etc/ssl/nginx/nextcloud.key
Далее, переходим к редактированию конфигурационных файлов.
Редактируем nginx config используя любой доступный способ через консоль, я использую редактор ee:
ee /usr/local/etc/nginx/nginx.conf
после строк:
# Basic settings
# ———-

вставить следующие строки:
server {
listen 80;
listen [::]:80;
server_name [server name];
return 301 https://$server_name$request_uri;
}

вместо [server name] укажите имя вашего сервера Nextcloud. Так чтобы получилась строка, например такая:
server_name nextcloud.какойтодомен.org
Я несколько раз делал ключ и вводил разные серверные имена, результат один и тот же, не знаю как это работает.
Отредактируем Nextcloud config:
ee /usr/local/etc/nginx/conf.d/nextcloud.conf
Следующие строки:
server {
listen 80;
server_name _;

заменить строками:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name [servername];
ssl_certificate /usr/local/etc/ssl/nginx/nextcloud.crt;
ssl_certificate_key /usr/local/etc/ssl/nginx/nextcloud.key;
add_header Strict-Transport-Security “max-age=15768000; includeSubDomains; preload;”;


Обязательно сохраните файлы при выходе из редактирования, для ee надо нажать ESC, потом a, еще раз a. Перезапустите Nextcload jail/plugin и используйте для входа https://
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы