43.2.1. Настройка веб-сервера
Для работы ownCloud необходим настроенный веб-сервер. Далее будет рассмотрена настройка с использованием веб-сервера Apache2 (ownCloud настроим на домен owncloud.test.ru
).
Установить ownCloud и все модули необходимые для его работы, можно выполнив команду (от имени
системного администратора root):
# apt-get install owncloud9-apache2
Для того чтобы обезопасить передаваемые данные, рекомендуется настроить передачу данных по протоколу https. Для этого необходимо получить сертификат (выданный органом сертификации или создать самоподписанный сертификат) и настроить веб-сервер на работу с SSl. Сгенерировать самоподписанный сертификат для сервера, можно выполнив команду:
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /var/lib/ssl/private/owncloud.key -out /var/lib/ssl/certs/owncloud.pem
Generating a 2048 bit RSA private key
...............+++
..........................................+++
writing new private key to '/var/lib/ssl/private/owncloud.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [RU]:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (e.g., your name or your server's hostname) []:owncloud.test.ru
Email Address []:
На запрос
Common Name необходимо указать IP-адрес или имя домена сервера, ответы на остальные вопросы можно оставить по умолчанию (нажимать
Enter).
Далее необходимо отредактировать файл конфигурации виртуального хоста. Переименовать файл
/etc/httpd2/conf/sites-available/owncloud9.conf
в
/etc/httpd2/conf/sites-available/owncloud.test.ru.conf
, открыть его в любом текстовом редакторе и внести изменения:
# vim /etc/httpd2/conf/sites-available/owncloud9.conf
<VirtualHost *:80>
ServerName owncloud.test.ru
ServerAlias www.owncloud.test.ru
ServerAdmin webmaster@localhost
<IfModule mod_rewrite.c>
Redirect permanent / https://owncloud.test.ru
</IfModule>
DocumentRoot /var/www/webapps/owncloud9
<Directory /var/www/webapps/owncloud9>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName owncloud.test.ru:443
ServerAlias www.owncloud.test.ru:443
ServerAdmin webmaster@localhost
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /var/lib/ssl/certs/owncloud.pem
SSLCertificateKeyFile /var/lib/ssl/private/owncloud.key
</IfModule>
DocumentRoot /var/www/webapps/owncloud9
<Directory /var/www/webapps/owncloud9>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
</VirtualHost>
Включить конфигурацию Apache owncloud:
# a2ensite owncloud.test.ru
Запустить веб-сервер
Apache2 и добавить его в автозагрузку, выполнив команды:
# systemctl start httpd2
# systemctl enable httpd2