Private Cloud aufsetzen: ownCloud 9 unter Ubuntu Server 16.04 LTS installieren

Die ownCloud ist eine private Cloud, die sich am eigenen Standort vollständig unter eigner Kontrolle einsetzen lässt. Somit haben keine Dritten Zugriff auf die Daten. In diesem Workshop zeigen wir Ihnen die Installation der ownCloud 9 auf Ubuntu Server 16.04 Xenial Xerus LTS und geben Tipps zu Performance-Steigerung und Backups.
Funktioniert mit: OwnCloud 9
Foto: pixelparticle - shutterstock.com

02Apache Webserver für https konfigurieren

Auch wenn Sie die ownCloud möglicherweise intern einsetzen, wollen Sie mit Sicherheit verschlüsselt mit dem Apache Webserver kommunizieren. Dazu ist es allerdings notwendig, dass Sie ein Zertifikat für den Ubuntu Server erstellen. Weiterhin muss das Modul ssl für Apache aktiviert sein. Dies sollte nach einer LAMP-Installation bereits der Fall sein. Zur Sicherheit führen Sie aber folgenden Befehl aus:

sudo a2enmod ssl

und starten danach den Apache Webserver neu:

sudo service apache2 restart

Im Anschluss erstellen Sie ein neues Verzeichnis:

sudo mkdir /etc/apache2/ssl

und nachfolgend das selbst unterzeichnete Zertifikat, das Sie in das eben erstellte Verzeichnis legen:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Führen Sie diesen Befehl aus, fragt die Software nach diversen Angaben. Dazu gehören Land, Stadt, E-Mail-Adresse und so weiter. Hier tragen Sie entsprechend ein, was zu Ihrem Unternehmen passt.

Nun editieren Sie die Datei /etc/apache2/sites-available/default-ssl.conf. Dort finden Sie eine Zeile, die mit SSLEngine on beginnt. Fügen Sie darunter die beiden eben angelegten Zertifikate ein:

SSLCertificateFile /etc/apache2/ssl/apache.crtSSLCertificateKeyFile /etc/apache2/ssl/apache.key

Weiter unten finden Sie noch einmal zwei Zeilen, die mit SSLCertificateFile und SLCertificateKeyFile beginnen. Kommentieren Sie diese mit einem # aus oder löschen Sie diese Zeilen. Ansonsten führt das beim Apache-Neustart zu einem Fehler. Speichern Sie die Datei und aktivieren diesen mit SSL versehenen virtuellen Host:

sudo a2ensite default-ssl.conf

Für den weiteren Verlauf dieses Artikels ändern Sie außerdem die Zeile

DocumentRoot /var/www/html

in

DocumentRoot /var/www

Um später eine Security-Warnung zu vermeiden, aktivieren Sie noch mod_headers:

sudo a2enmod headers

Editieren Sie die Datei /etc/apache2/sites-available/default-ssl.conf abermals und fügen zum Beispiel unter der Zeile mit ServerAdmin diese Sektion ein:

<IfModule mod_headers.c>Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"</IfModule>

Im Anschluss starten Sie den Apache Webserver neu:

sudo service apache2 restart

Besuchen Sie nun die Seite https://192.168.100.80, dann bekommen Sie zwar eine Warnung wegen eines nicht vertrauenswürdigen Zertifikats, aber die Seite ist verschlüsselt. Die Warnung ist normal, da das Zertifikat von Ihnen selbst und nicht von einer autorisierten Zertifizierungsstelle ausgestellt wurde. Fügen Sie eine Ausnahme hinzu und vertrauen Sie dem Zertifikat. Ab sofort ist Ihr Apache Webserver https-fähig.

Wollen Sie die Warnung umgehen, könnten Sie alternativ auch auf Let's Encrypt setzen. Darüber bekommen Sie ein vertrauenswürdiges, kostenloses Zertifikat. Bei Let‘S Encrypt geben Sie während der Einrichtung eine Domäne an. Unser interner Server hat aber keine, deswegen setzen wir auf das selbst signierte Zertifikat.