Ответы пользователя по тегу FreeNAS
  • Как настроить HTTPS для Nextcloud на FreeNAS?

    @Yuri008
    Чтобы настроить HTTPS для более безопасного доступа, так пароли не отправляются в виде простого текста, нужно будет зайти в консоль вашей Jails Nextcloud, и создать ключ SSL. В командной строке создадим каталог для ваших ключей SSL, а затем перейдем туда:
    mkdir -p /usr/local/etc/ssl/nginx
    cd /usr/local/etc/ssl/nginx
    Сгенерируем SSL ключ:
    openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout nextcloud.key -out nextcloud.crt
    Далее будет предложено внести данные для ассоциации с вашим сервером, можно внести любые символы. Сначала предложат внести обозначение страны, области, города. Для успешной генерации ключа надо закончить ввод данных.
    Установим атрибуты для файла ключа:
    chmod 400 /usr/local/etc/ssl/nginx/nextcloud.key
    Далее, переходим к редактированию конфигурационных файлов.
    Редактируем nginx config используя любой доступный способ через консоль, я использую редактор ee:
    ee /usr/local/etc/nginx/nginx.conf
    после строк:
    # Basic settings
    # ———-

    вставить следующие строки:
    server {
    listen 80;
    listen [::]:80;
    server_name [server name];
    return 301 https://$server_name$request_uri;
    }

    вместо [server name] укажите имя вашего сервера Nextcloud. Так чтобы получилась строка, например такая:
    server_name nextcloud.какойтодомен.org
    Я несколько раз делал ключ и вводил разные серверные имена, результат один и тот же, не знаю как это работает.
    Отредактируем Nextcloud config:
    ee /usr/local/etc/nginx/conf.d/nextcloud.conf
    Следующие строки:
    server {
    listen 80;
    server_name _;

    заменить строками:
    server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name [servername];
    ssl_certificate /usr/local/etc/ssl/nginx/nextcloud.crt;
    ssl_certificate_key /usr/local/etc/ssl/nginx/nextcloud.key;
    add_header Strict-Transport-Security “max-age=15768000; includeSubDomains; preload;”;


    Обязательно сохраните файлы при выходе из редактирования, для ee надо нажать ESC, потом a, еще раз a. Перезапустите Nextcload jail/plugin и используйте для входа https://
    Ответ написан
    1 комментарий