Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d’y accéder en HTTPS.

Quel choix ai-je ?

  • Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones…
  • Acheter un certificat auprès d’une autorité reconnue… on commence en gros à 50€ HT / an.
  • Attendre que Let’s Encrypt avance sur son projet… Et j’attends !
  • Profiter de l’offre de StartSSL qui propose un certificat gratuit pour son domaine.

Je précise que la qualité de la « sureté » de la connexion n’est pas dépendante du fait d’acheter cher ou non le certificat… La preuve ?

2015-09-11_14-33-54

 2015-09-11_14-37-38

Mais on ne protège pas le même type de contenu…

Comment faire ?

Je ne vais pas refaire le tuto que j’ai suivi ici, car il est très bien là ou il est : tuto sur le site de lafibre.info

Je précise que pour que mon sous-domaine soit accepté, j’ai feinté et attribué comme adresse secondaire cloud.bugnet.fr au lieu de www.bugnet.fr. Ça a l’air de fonctionner jusqu’à présent.

J’aurais sinon pu faire une arborescence pour owncloud dans le site principal. Par exemple : https://bugnet.fr/owncloud

Je rajouterais juste quelques liens qui me paraissent intéressant :

  • même type de tuto : http://www.touteladomotique.com/index.php?option=com_content&view=article&id=1247:tuto-generer-et-installer-un-certificat-ssl-valide&catid=79:informatique&Itemid=90#.U9Fx3FY_GC8
  • des conseils supplémentaires : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/

Ensuite, vous pouvez tester votre site avec SSLLabs par exemple.

En suivant le tuto indiqué plus haut, voici mon résultat :

2015-09-11_14-23-28