Nextcloud SSL con FreeNAS


Editado el 07 de Mayo del 2020 a las 13:17:18 por Rafael Corro



Voy a proceder a la instalación de Nextcloud en FreeNAS, pero como no viene activada la conexión segura SSL por defecto, habrá que configurarlo manualmente de la siguiente manera:

En Plugins, le damos a instalar Nextcloud, y seleccionamos ADVANCED PLUGIN INSTALLATION. 

Dejamos que la IP sea la misma que la del servidor con la opción  NAT.

En Jail Properties, agregamos un puerto adicional al NAT para el SSL:

Protocol: tcp, Jail Port Number: 443, Host Port Number: 8443

Creo los certificados SSL:

Entro por SSH a nuestro servidor y me voy a la ruta:

cd /mnt/nombre_servidor/iocage/jails/nombre_jail_nextcloud/root/usr/local/etc/ssl/

Uso OpenSSL para generar los certificados (nextcloud.key y nextcloud.crt):

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nextcloud.key -out nextcloud.crt

Rellenamos poniendo especial atención al Common Name que tiene que tener el dominio al que se accede a Nextcloud

Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Cordoba
Locality Name (eg, city) []:Cordoba
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lunium
Organizational Unit Name (eg, section) []:Sistemas
Common Name (e.g. server FQDN or YOUR name) []:lunium.com
Email Address []:infos@lunium.com

Y añadimos los permisos adecuados:

chmod 400 nextcloud.key

chmod 400 nextcloud.crt

Ahora configuro NGINX para habilitar la escucha por el puerto 443:

edito el fichero nextcloud.conf

cd /mnt/nombre_servidor/iocage/jails/nombre_jail_nextcloud/root/usr/local/etc/nginx/conf.d/

nano nextcloud.conf

comento la siguiente linea:

#listen 80;

y añado:

listen 443 ssl http2;
listen [::]:443 ssl http2;

ssl_certificate /usr/local/etc/ssl/nextcloud.crt;
ssl_certificate_key /usr/local/etc/ssl/nextcloud.key;

Una vez guardados los cambios, reiniciamos el Jail:

y de esta manera estaría funcionando el SSL en Nextcloud.

Aunque podemos encontrar el problema de que Nextcloud muestre un mensaje de que se está accediendo desde un dominio del que no se confia;

Para esto podemos leer el siguiente artículo:

https://www.lunium.com/blog/solucion-a-untrusted-domain-en-owncloud-sobre-freenas/

 

Valoración de los lectores sobre: Nextcloud SSL con FreeNAS

  • valoración positiva
  • valoración positiva
  • valoración positiva
  • valoración positiva
  • valoración positiva
  • 5 sobre 5 (1 votos)

¿Te ha parecido útil o interesante?   Tú opinión es importante, gracias!

Nada
Muy poco
A medias
Bastante
Mucho