Pound+SSlでNextCloud

更新日2023-04-06 (木) 10:45:39
作成日:2022年11月11日

NextCloudをPound(SSL)経由で使用する手順

SSL証明書関係(自己証明書)

SSLキーファイルを1つにまとめる(nextcloudサーバの証明書poundにコピーして使用する)

今回はこちらのように中間証明書はなし

# cat server.crt server.key > server.pem

中間証明書があるとき

# cat server.crt server.key server.cer > server.pem
  1. server.crt:発行されたサーバ証明書
  2. server.key:秘密鍵(パスワードを外した状態)
  3. server.cer:中間証明書

マージした証明書をpoundサーバにコピーする

Let's Encryptの場合の作業内容

poundサーバで以下の実行'' 

# cd /etc/pki/tls/certs/letsencrypt

Nextcloudサーバの /etc/letsencrypt/archive/nextcloud.ism21.net/のfullchain5.pemとprivkey5.pemをここにコピー

# chown root.root privkey5.pem

# cat fullchain5.pem privkey5.pem > server.pem
# chmod og-r server.pem

pound再起動

# systemctl restart pound

Poundの設定

xHTTP 3の設定が必要なようだ。ログインしてもフォルダが表示しない。WinDAVに関係?とりあえず3にする

「0」がdefaultで通常のHTTPリクエストを通す
「1」でようやく拡張メソッドとしてPUT,DELETEが使える
「2」でWebDAVのメソッドを通して、
「3」でWebDAVのMS拡張メソッドを通して、
「4」でMS拡張RPCを通すらしい。

  • /etc/pound.conf
User "pound"
Group "pound"
Control "/var/lib/pound/pound.cfg"

#syslogにLOGを出力するように設定
LogLevel 3
LogFacility local5


# TimeOutの時間を設定
Client 300     ## pound とブラウザ間のタイムアウト秒数。デフォルトは10
TimeOut 3600   ## pound と Webサーバ のタイムアウト秒数。デフォルトは15


# SSLの設定追加(PoundとNextCloudの通信はHTTP)

ListenHTTPS
  Address 0.0.0.0
  Port 443
  xHTTP 3  #WinDAVに関係かも とりあえず3にする
  Cert "/etc/pki/tls/certs/server_nextcloud.pem"  # マージしたNextCloudサーバの証明書

  Service
    BackEnd
      Address 192.168.0.143
      Port 80
      TimeOut 30
    End
  End
End

poundのサーバ名で使用する(証明書をpoundのサーバ名で作成した)場合

以下のところを修正するようだ(未確認)

config.sample.phpを参照して config/config.phpの "trusted_domains" を設定してください。

参考

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-04-06 (木) 10:45:39