在上一篇文章已經說明如何透過Bitnami在Google Cloud Platform上架設OwnCloud程式,而這裡要說明的是關於OwnCloud的一些設定。
關於首頁的Bitnami Manage圖示
架設完成後,在OwnCloud首頁右下角有個Bitnami Manage的圖示。
點選進去之後有一些關於OwnCloud@Bitnami的說明,若不需要此圖示一直顯示在首頁畫面中,可以透過Bitnami開啟Console畫面,請點選「LAUNCH SSH CONSOLE」按鍵。
系統會開新視窗,進入SSH畫面,請直接輸入以下指令:
sudo /opt/bitnami/apps/owncloud/bnconfig –disable_banner 1
註:留意disable前面是二個半型減號(-)
輸入完成後大約10秒鐘,會再回到ssh畫面,此時再重新整理owncloud首頁即可看到該圖示已消失。
【變更預設密碼及新增登入帳號】
登入OwnCloud之後,首要任務就是進行密碼變更。而預設的帳密可以透過Bitnami的管界面得知。
● 密碼變更
在管理界面的左下角點選「SHOW」,預設帳號是「user」而密碼即是畫面上所顯示的。(點選SHOW之後其實也會自動複製密碼)
回到首頁進行帳號密碼登入。
登入後在右上角點選「user」、「設定」,進到下方的密碼欄位,先輸入原密碼後再輸入新密碼,再點選「變更密碼」即可。
● 新增登入帳號
除了預設的user帳號之外,亦可在OwnCloud中新增其他使用者帳號,選擇右上角的user、使用者,在最上方輸入欲新增的使用者帳號、密碼,選擇群組後點選「建立」。
新增使用者出現在下方即完成。
【如何設定HTTPS網域】
為了安全性問題,建議網站皆透過HPPTS的方式進行連線,而OwnCloud除了可以綁定網域連線之外,還可以透過強制HTTPS方式進行連線。首先關於綁定網址部份,在這裡以「https://testbox.sammy197.tw」來取代既有的IP為例。
●設定網域DNS A記錄。
以我的DNS設定為例,把「testbox」這個DNS的A記錄指到OwnCloud的IP位址。
● 在OwnCloud中把該網址加入為信任的網域。
若僅為設定A記錄,輸入網址時會出現以下的訊息:
此時需要把我們設定的網址加到OwnCloud的信任網域中,開啟Bitnami的SSH視窗,輸入以下指令進行修正「sudo nano /opt/bitnami/apps/owncloud/htdocs/config/config.php」,在Trusted_domains的區塊中,依序新增要設定的網址(留意格式)。
● 把SSL憑證上傳到OwnCloud主機中。
透過FileZilla的方式(參考這篇文章說明)把憑證檔(server.crt)、私鑰(server.key)、CA中繼檔(server-ca.crt,如果有的話才需上傳)上傳到「/opt/bitnami/apache2/conf/」目錄中。若有上傳CA中繼檔,還需修改Apache 設定檔,輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」,新增以下字串:
SSLCACertificateFile “/opt/bitnami/apache2/conf/server-ca.crt”
方式:透過Bitnami SSH視窗,輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」指令,新增上述字串後存檔即可。
● 停用不安全的通訊協定(TLS1.0、TLS1.1)
輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」指令修改設定檔,加註以下紅字字串:
Listen 443
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
● 設定OwnCloud強制以https的方式進行連線。
修改/opt/bitnami/apps/owncloud/conf/httpd-prefix.conf 設定檔,加註以下字串:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
方式:透過Bitnami SSH視窗,輸入「sudo nano /opt/bitnami/apps/owncloud/conf/httpd-prefix.conf」指令,新增上述字串後存檔即可。
修改完成後,必須輸入以下指令重啟Apache。
sudo /opt/bitnami/ctlscript.sh restart apache
【安裝使用的APPs】
OwnCloud提供各種作業系統所需的程式(含Andrid、IOS、BlackBerry、Windows(PC)、MAC OS(PC)、Linux),請參考官網下載連結:https://owncloud.org/install/#install-clients
大功告成!如此就可以開始使用OwnCloud了。