วิธีติดตั้ง SSL Certificate กับ NextCloud , Howto Install SSL on NextCloud

วิธีการติดตั้ง SSL Certificate สำหรับ NextCloud 

1. ทำการติดตั้ง mod_ssl

• CentOS สั่ง yum -y install mod_ssl
• Ubuntu สั่ง sudo a2enmod ssl && sudo a2enmod vhost_alias
   
• ตรวจสอบความถูกต้อง
  
  httpd -M | grep ssl

2. ทำการอัพโหลดไฟล์ SSL Certificate ไปยังเซิร์ฟเวอร์

• mkdir -p /etc/httpd/conf/ssl
• อัพโหลดไฟล์ SSL ไปยังโฟลเดอร์  /etc/httpd/conf/ssl
  ได้แก่ domain_name.crt , private.key , CARootCertificate-ca.crt

3. ทำการแก้ไขไฟล์ config httpd / ssl.conf 

ถ้าต้องการ Bind SSL ทุก Hostname แก้ดังนี้

• vi /etc/httpd/conf.d/ssl.conf

#SSLCertificateFile /etc/pki/tls/certs/localhost.crt << comment ด้วย # ด้านหน้า
SSLCertificateFile /etc/httpd/conf/ssl/domain_com.crt

#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key << comment ด้วย # ด้านหน้า
SSLCertificateKeyFile /etc/httpd/conf/ssl/private.key


#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt << comment ด้วย # ด้านหน้า
SSLCACertificateFile /etc/httpd/conf/ssl/CARootCertificate-ca.crt

ถ้าต้องการ SSL เฉพาะ Hostname ที่ต้องการ แก้ไขดังนี้

• vi /etc/httpd/conf.d/nextcloud.conf

<VirtualHost *:80>
    ServerName your-domain.com
    ServerAlias  www.your-domain.com
    Redirect / https://your-domain.com
</VirtualHost>


<VirtualHost *:443>
  ServerName your-domain.com
  ServerAlias  www.your-domain.com

  #ErrorLog ${APACHE_LOG_DIR}/error.log
  #CustomLog ${APACHE_LOG_DIR}/access.log combined

  DocumentRoot /var/www/html/nextcloud
  <directory /var/www/html/nextcloud>
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews
    SetEnv HOME /var/www/html/nextcloud
    SetEnv HTTP_HOME /var/www/html/nextcloud
  </directory>

  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/domain/domain.crt
  SSLCertificateKeyFile /etc/httpd/ssl/domain/private.key
  SSLCACertificateFile /etc/httpd/ssl/domain/CARootCertificate-ca.crt
</VirtualHost>

4. ตรวจสอบความถูกต้อง 

• httpd -t
• httpd -S
   
• ทำการ restart httpd service
  service httpd restart

5. ทำการ Allow Firewall Port 443

• ufw allow https
• iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

6. ทดสอบใช้งาน

• https://your-domain.com/nextcloud
• openssl s_client -connect 127.0.0.1:443

การติดตั้งระบบอื่น
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-nextcloud-on-ubuntu-18-04

------------------------------------------------------------

กรณีต้องการใช้ nextcloud command 

• yum install php-posix -y
• cd /var/www/nextcloud
• sudo -u apache php occ
   
• ตรวจสอบ command อื่นๆ สั่ง
  which occ
   
• NextCloud-Snap สามารถติดตั้ง SSL โดยคำสั่ง
  https://github.com/nextcloud-snap/nextcloud-snap#included-cli-utilities
   

  nextcloud.enable-https  custom domain_com.crt private.key CARootCertificate-ca.crt

   

--------------------------------------------------------------

https://help.nextcloud.com/t/import-paid-ssl-certificate-on-nexcloud/96796/3

https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/config_sample_php_parameters.html?highlight=apache#ssl