上一篇文章已經說明如何透過Bitnami在Google Cloud Platform上架設OwnCloud程式,而這裡要說明的是關於OwnCloud的一些設定。

關於首頁的Bitnami Manage圖示

架設完成後,在OwnCloud首頁右下角有個Bitnami Manage的圖示。

點選進去之後有一些關於OwnCloud@Bitnami的說明,若不需要此圖示一直顯示在首頁畫面中,可以透過Bitnami開啟Console畫面,請點選「LAUNCH SSH CONSOLE」按鍵。

系統會開新視窗,進入SSH畫面,請直接輸入以下指令:

sudo /opt/bitnami/apps/owncloud/bnconfig –disable_banner 1

註:留意disable前面是二個半型減號(-)

輸入完成後大約10秒鐘,會再回到ssh畫面,此時再重新整理owncloud首頁即可看到該圖示已消失。

【變更預設密碼及新增登入帳號】

登入OwnCloud之後,首要任務就是進行密碼變更。而預設的帳密可以透過Bitnami的管界面得知。

● 密碼變更

在管理界面的左下角點選「SHOW」,預設帳號是「user」而密碼即是畫面上所顯示的。(點選SHOW之後其實也會自動複製密碼)

回到首頁進行帳號密碼登入。

登入後在右上角點選「user」、「設定」,進到下方的密碼欄位,先輸入原密碼後再輸入新密碼,再點選「變更密碼」即可。

● 新增登入帳號

除了預設的user帳號之外,亦可在OwnCloud中新增其他使用者帳號,選擇右上角的user、使用者,在最上方輸入欲新增的使用者帳號、密碼,選擇群組後點選「建立」。

新增使用者出現在下方即完成。

【如何設定HTTPS網域】

為了安全性問題,建議網站皆透過HPPTS的方式進行連線,而OwnCloud除了可以綁定網域連線之外,還可以透過強制HTTPS方式進行連線。首先關於綁定網址部份,在這裡以「https://testbox.sammy197.tw」來取代既有的IP為例。

●設定網域DNS A記錄。

以我的DNS設定為例,把「testbox」這個DNS的A記錄指到OwnCloud的IP位址。

● 在OwnCloud中把該網址加入為信任的網域。

若僅為設定A記錄,輸入網址時會出現以下的訊息:

此時需要把我們設定的網址加到OwnCloud的信任網域中,開啟Bitnami的SSH視窗,輸入以下指令進行修正「sudo nano /opt/bitnami/apps/owncloud/htdocs/config/config.php」,在Trusted_domains的區塊中,依序新增要設定的網址(留意格式)。

● 把SSL憑證上傳到OwnCloud主機中。

透過FileZilla的方式(參考這篇文章說明)把憑證檔(server.crt)、私鑰(server.key)、CA中繼檔(server-ca.crt,如果有的話才需上傳)上傳到「/opt/bitnami/apache2/conf/」目錄中。若有上傳CA中繼檔,還需修改Apache 設定檔,輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」,新增以下字串:

SSLCACertificateFile “/opt/bitnami/apache2/conf/server-ca.crt”

方式:透過Bitnami SSH視窗,輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」指令,新增上述字串後存檔即可。

● 停用不安全的通訊協定(TLS1.0、TLS1.1)

輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」指令修改設定檔,加註以下紅字字串

Listen 443
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on



● 設定OwnCloud強制以https的方式進行連線。

修改/opt/bitnami/apps/owncloud/conf/httpd-prefix.conf 設定檔,加註以下字串:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

方式:透過Bitnami SSH視窗,輸入「sudo nano /opt/bitnami/apps/owncloud/conf/httpd-prefix.conf」指令,新增上述字串後存檔即可。

修改完成後,必須輸入以下指令重啟Apache。

sudo /opt/bitnami/ctlscript.sh restart apache


 

【安裝使用的APPs】

OwnCloud提供各種作業系統所需的程式(含Andrid、IOS、BlackBerry、Windows(PC)、MAC OS(PC)、Linux),請參考官網下載連結:https://owncloud.org/install/#install-clients

 

大功告成!如此就可以開始使用OwnCloud了。

[GCP] 在GCP上自建屬於自己的Dropbox:使用OwnCloud(二)-設定憑證及強制使用https連線
Tagged on: