Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d’y accéder en HTTPS.

Quel choix ai-je ?

• Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones…
• Acheter un certificat auprès d’une autorité reconnue… on commence en gros à 50€ HT / an.
• Attendre que Let’s Encrypt avance sur son projet… Et j’attends !
• Profiter de l’offre de StartSSL qui propose un certificat gratuit pour son domaine.

Je précise que la qualité de la « sureté » de la connexion n’est pas dépendante du fait d’acheter cher ou non le certificat… La preuve ?

Mais on ne protège pas le même type de contenu…

Comment faire ?

Je ne vais pas refaire le tuto que j’ai suivi ici, car il est très bien là ou il est : tuto sur le site de lafibre.info

Je précise que pour que mon sous-domaine soit accepté, j’ai feinté et attribué comme adresse secondaire cloud.bugnet.fr au lieu de www.bugnet.fr. Ça a l’air de fonctionner jusqu’à présent.

J’aurais sinon pu faire une arborescence pour owncloud dans le site principal. Par exemple : https://bugnet.fr/owncloud

Je rajouterais juste quelques liens qui me paraissent intéressant :

• même type de tuto : http://www.touteladomotique.com/index.php?option=com_content&view=article&id=1247:tuto-generer-et-installer-un-certificat-ssl-valide&catid=79:informatique&Itemid=90#.U9Fx3FY_GC8
• des conseils supplémentaires : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/

Ensuite, vous pouvez tester votre site avec SSLLabs par exemple.

En suivant le tuto indiqué plus haut, voici mon résultat :