NextCloud Beveiliging

SSL encryption met LetsEncrypt

Voor een veilige verbinding met je NextCloud server is SSL codering noodzakelijk. Een paar jaar geleden werd het bedrijf LetsEncrypt opgericht dat iedereen in staat stelt om een ​​gratis certificaat te verkrijgen. Dit is nodig om de datacommunicatie via internet naar je NextCloud server te beveiligen.

Het installatieproces van het certificaat op uw server wordt ondersteund door een script genaamd Certbot. Dit script zorgt voor alle vereiste acties om een ​​certificaat op uw server te verkrijgen en te installeren, inclusief het bijwerken van het certificaat elke drie maanden, geweldig!

Vereist voor het installeren van SSL gecodeerde toegang tot uw site is een eigen domein. Ga naar een serviceprovider waarmee u een domein kunt aanvragen. Er zijn veel bedrijven die dergelijke diensten leveren. Zorg ervoor dat u de DNS-eigenschappen van het domein zelf kunt instellen. Met een dergelijk domein kunt u ook uw domein verbinden met uw eigen IP-adres. Deze mogelijkheid betekent ook dat u de eigenaar bent van het domein dat vereist is voor LetsEncrypt om u een certificaat te geven. Ervan uitgaande dat dit allemaal correct is ingesteld, kunnen we doorgaan met de configuratie.

Configuratie van LetsEncrypt

Pas het Apache configuratie bestand aan voor Nextcloud:

sudo nano etcapache2/sites-available/nextcloud.conf

Voed de volgende regel aan tussen </Directory> en </VirtualHost>

ServerAlias www.domain.nl

Sla de wijzigingen op..

Installeer Certbot:

sudo apt update
sudo apt install software-properties-common
sudo add-get-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-apache

Start aanvraag voor een certificaat:

sudo certbot –apache

Geef een e-mailadres en het domein op. Beantwoord de vragen. Het certificaat wordt geïnstalleerd.

Laatst bijgewerkt op 8 februari 2019