Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d’y accéder en HTTPS.
Quel choix ai-je ?
- Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones…
- Acheter un certificat auprès d’une autorité reconnue… on commence en gros à 50€ HT / an.
- Attendre que Let’s Encrypt avance sur son projet… Et j’attends !
- Profiter de l’offre de StartSSL qui propose un certificat gratuit pour son domaine.
Je précise que la qualité de la « sureté » de la connexion n’est pas dépendante du fait d’acheter cher ou non le certificat… La preuve ?
Mais on ne protège pas le même type de contenu…
Comment faire ?
Je ne vais pas refaire le tuto que j’ai suivi ici, car il est très bien là ou il est : tuto sur le site de lafibre.info
Je précise que pour que mon sous-domaine soit accepté, j’ai feinté et attribué comme adresse secondaire cloud.bugnet.fr au lieu de www.bugnet.fr. Ça a l’air de fonctionner jusqu’à présent.
J’aurais sinon pu faire une arborescence pour owncloud dans le site principal. Par exemple : https://bugnet.fr/owncloud
Je rajouterais juste quelques liens qui me paraissent intéressant :
- même type de tuto : http://www.touteladomotique.com/index.php?option=com_content&view=article&id=1247:tuto-generer-et-installer-un-certificat-ssl-valide&catid=79:informatique&Itemid=90#.U9Fx3FY_GC8
- des conseils supplémentaires : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/
Ensuite, vous pouvez tester votre site avec SSLLabs par exemple.
En suivant le tuto indiqué plus haut, voici mon résultat :
0 commentaire