Mon petit VPS : sécuriser Owncloud par un accès en HTTPS

Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d'y accéder en HTTPS.

Quel choix ai-je ?

  • Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones...
  • Acheter un certificat auprès d'une autorité reconnue... on commence en gros à 50€ HT / an.
  • Attendre que Let's Encrypt avance sur son projet... Et j'attends !
  • Profiter de l'offre de StartSSL qui propose un certificat gratuit pour son domaine.

Je précise que la qualité de la « sureté » de la connexion n'est pas dépendante du fait d'acheter cher ou non le certificat... La preuve ?

2015-09-11_14-33-54

 2015-09-11_14-37-38

Mais on ne protège pas le même type de contenu...

Comment faire ?

Je ne vais pas refaire le tuto que j'ai suivi ici, car il est très bien là ou il est : tuto sur le site de lafibre.info

Je précise que pour que mon sous-domaine soit accepté, j'ai feinté et attribué comme adresse secondaire cloud.bugnet.fr au lieu de www.bugnet.fr. Ça a l'air de fonctionner jusqu'à présent.

J'aurais sinon pu faire une arborescence pour owncloud dans le site principal. Par exemple : https://bugnet.fr/owncloud

Je rajouterais juste quelques liens qui me paraissent intéressant :

  • même type de tuto : http://www.touteladomotique.com/index.php?option=com_content&view=article&id=1247:tuto-generer-et-installer-un-certificat-ssl-valide&catid=79:informatique&Itemid=90#.U9Fx3FY_GC8
  • des conseils supplémentaires : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/

Ensuite, vous pouvez tester votre site avec SSLLabs par exemple.

En suivant le tuto indiqué plus haut, voici mon résultat :

2015-09-11_14-23-28

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.