Pound+SSlでNextCloud †更新日2023-04-06 (木) 10:45:39
作成日:2022年11月11日
NextCloudをPound(SSL)経由で使用する手順 SSL証明書関係(自己証明書) †SSLキーファイルを1つにまとめる(nextcloudサーバの証明書poundにコピーして使用する) 今回はこちらのように中間証明書はなし # cat server.crt server.key > server.pem 中間証明書があるとき # cat server.crt server.key server.cer > server.pem
マージした証明書をpoundサーバにコピーする Let's Encryptの場合の作業内容 †poundサーバで以下の実行'' †# cd /etc/pki/tls/certs/letsencrypt Nextcloudサーバの /etc/letsencrypt/archive/nextcloud.ism21.net/のfullchain5.pemとprivkey5.pemをここにコピー # chown root.root privkey5.pem # cat fullchain5.pem privkey5.pem > server.pem # chmod og-r server.pem pound再起動 # systemctl restart pound Poundの設定 †xHTTP 3の設定が必要なようだ。ログインしてもフォルダが表示しない。WinDAVに関係?とりあえず3にする 「0」がdefaultで通常のHTTPリクエストを通す
User "pound" Group "pound" Control "/var/lib/pound/pound.cfg" #syslogにLOGを出力するように設定 LogLevel 3 LogFacility local5 # TimeOutの時間を設定 Client 300 ## pound とブラウザ間のタイムアウト秒数。デフォルトは10 TimeOut 3600 ## pound と Webサーバ のタイムアウト秒数。デフォルトは15 # SSLの設定追加(PoundとNextCloudの通信はHTTP) ListenHTTPS Address 0.0.0.0 Port 443 xHTTP 3 #WinDAVに関係かも とりあえず3にする Cert "/etc/pki/tls/certs/server_nextcloud.pem" # マージしたNextCloudサーバの証明書 Service BackEnd Address 192.168.0.143 Port 80 TimeOut 30 End End End poundのサーバ名で使用する(証明書をpoundのサーバ名で作成した)場合 †以下のところを修正するようだ(未確認) config.sample.phpを参照して config/config.phpの "trusted_domains" を設定してください。 参考 † |