ownCloud (2017年9月23日)
クラウドストレイジサービスが自鯖でも構築できるみたいなのでやってみた。
こことか
「ownCloudインストール手順(CentOS 7)」
こことか
「ownCloudをCentOS7+Apache+MariaDBで構築してみた」
こことか
「サーバー構築備忘録」
みながら。インストールまではすんなり。データベースの方は
「ownCloud インストール STEP2 データベース設定編」
を参考にphpmyadminでちゃちゃっと。
で、ブラウザから立ち上げようと思ったら、立ち上がらない。403エラー。httpdのconfいじったりしたのだが、動かず。
「CentOS6にownCloudをインストールしてみた」
ここの下の方にシンボリックリンク云々の記事があるので、半信半疑で実行したら動きました。なぜシンボリックリンクすると動いたのかわからないのですがね。
/etc/owncloud/config/config.php
に設定ファイルがあり、他の人の記事と違うところにあるので、それが関係しているのかもしれません。
これでアクセスは出来るのだけど、セキュアなアクセスじゃないって管理画面では言われる。SSL化しなさいと。
SSLって証明取るのに結構、値がはったりするんだけど、今は無料でchromeでも証明通る 「Let's Encrypt」というのがあるので、これを取得してSSL化しちまおうと画策。
ここと
「無償SSL/TLS証明書の Let's Encrypt の設定が劇的に簡単になっていた」
ここ
「CentOS7.2(IDCFクラウド)にownCloudを入れてみた」
yumからmod_sslとCertbot入れてそのまま進めれば証明すぐ取れるんだけど、ルータのSSL用の穴を開けとかないと出来ないのでルータ設定を先にやった方がいいかもしれません。
またSSL用の証明書や秘密鍵はヴァーチャルホスト作ってそっちにhttpで飛んできたのをhttpsに渡すようにするみたいだが、ownCloudはmod_sslインストールで出来た設定ファイル(/etc/httpd/conf.d/ssl.conf)に証明書と秘密鍵の設定書けばSSL化します。httpdの設定ファイルの方は書かなくても良さそう。うちがヴァーチャルホストで運用していないからかもしれませんが。
sslの設定ファイルはセキュリテイの脆弱性があるらしいので適所書き換えています。
ちなみに「Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"」を書くとサイト全部ssl化してくれますが、用意もしてないからレイアウト崩れまくり。特にMovable Typeはひどいので、sslは
現状ownCloudのみにしました。
その過程でMovable Typeに断続的にログインできない症状が発生。mt_sessionの中身を消すか修復すればいいってことみたいなのでphpmyadminからやってみたけど、うまくいかず。ターミナルからのコマンドでやっとうまく行きました。
この記事のタグ:
Wrote by ぷー /コメント (0)
コメント
コメント記入欄