Forzar HTTPS en Owncloud

[klarkus]

Buenas, soy totalmente nuevo en cuanto a la implantación de servidores.
Tengo todo montado y va de maravilla, pero ahora quiero forzar las conexiones por https. He seguido varios tutoriales como http://cosasdeandroides.com/la-nube-per ... -owncloud/ y http://www.pacorabadan.com/?p=319. No consigo forzarlo. No sé si es que primero tengo que registrar un subdominio que me he creado (en no-ip) y luego generar el certificado con mi subdominio o qué tengo que hacer...
Una ayuda por favor!

[unpeatonenlared]

No he probado demasiado OwnCloud, pero con cualquier aplicación que instales sobre Apache2 deberías seguir estos pasos:

1- Crear tu propia entidad certificadora, y tu par de llaves para el servidor en la Raspberry PI.

2- Crear el certificado auto firmado para tu página web.

3- Configurar Apache2 y sus servidores virtuales para que cuando alguien solicite dicha web, fuerze a que sea a través del puerto 443, e indicarle cual es el CA para esa web.

PD: NoIP lo único que hace es traducir la IP dinámica de tu router a un nombre de dominio que no cambie; una vez sigas esos pasos.

Saludos.

[MaxSema]

Hola, hace nada estaba en tu situacion.

Debes saber, cosa que yo no sabia, que si usas el openssl para usar https, los navegadores te avisaran de que tu alojamiento no es de confianza, aun estar usando HTTPS, esto se debe a que para que te lo detecten como valido, tienes que comprar una licencia o algo asi por lo que he entendido. Pero igualmente tus datos estaran cifrados, o sea que seria como una alarma "falsa" asi que no me preocuparia si solo lo vas a usar tu. Si lo usa mas gente avisales de que les saldra este error.

[klarkus]

Pero siguiendo los pasos de esos dos tutoriales que he seguido...en teoría debería de salirme no?

[MaxSema]

Si, y asi es, pero los navegadores no te lo detectaran como tal, aunque estaras usando HTTPS.

Es como si usaras un HTTPS "pirata" por decirlo de alguna manera.

La unica manera(creo y tengo entendido) para que te lo detecte como HTTPs es pagando xD

[klarkus]

El problema es que no me sale ningún aviso como "!ATENCIÓN, ZONA....TAL! DESEA ACEPTAR?" No...me sale que no ha podido conectarse con el servidor y punto. Ya me desespero T-T

[Cefiro]

El problema es que no me sale ningún aviso como "!ATENCIÓN, ZONA....TAL! DESEA ACEPTAR?" No...me sale que no ha podido conectarse con el servidor y punto. Ya me desespero T-T

En mi página web sobre la RPi explico cómo montar un servidor web seguro (HTTPS) con Nginx y PHP: http://www.rpi.uroboros.es/servers.html

Haciéndolo así, a mí sí me sale el aviso ese al que te refieres. Ello se debe a que el certificado SSL está creado por mí y no por una autoridad certificadora reconocida. En el navegador aparecerá una advertencia que dirá algo así como "Esta conexión no está verificada". Hacemos clic en "Entiendo los riesgos" o algo parecido y añadimos una excepción. Si lo has hecho de forma similar, a ti también te debería aparecer ese aviso.

Saludos.
----
Mi web sobre la RasPi: http://rpi.uroboros.es

[klarkus]

A ver que me entere yo. Siguiendo esos dos tutoriales que he seguido, la certificación la hice yo mismo, sin depender de ninguna empresa, por lo que si accedo a mi server de manera local con la direccion https://192.168.X.X o desde el navegador de mi movil con https://XXX.ddns.net (no-ip), debería de acceder al servidor aceptando el riesgo que me salte no?
El problema es que no me sale la página de atención, si no que me dice que la dirección no está disponible. Sin embargo si accedo desde http://192.168.X.X o desde http://XXX.ddns.net entro perfectamente!
¿Como hago para forzar ese https? ¿Los dos tutoriales que he seguido están mal?

[unpeatonenlared]

Si aún escribiendo tu la dirección con https no funciona, no es que no ha forzado bien, si no que directamente no funciona tu certificado.

Cuando des con el problema y lo soluciones primero deberías acceder sin problemas escribiendo manualmente https://... , y ya después el segundo paso sería forzarlo.

[Cefiro]

A ver que me entere yo. Siguiendo esos dos tutoriales que he seguido, la certificación la hice yo mismo, sin depender de ninguna empresa, por lo que si accedo a mi server de manera local con la direccion https://192.168.X.X o desde el navegador de mi movil con https://XXX.ddns.net (no-ip), debería de acceder al servidor aceptando el riesgo que me salte no?

Exacto. Debería de aparecer el mensaje de advertencia.

El problema es que no me sale la página de atención, si no que me dice que la dirección no está disponible. Sin embargo si accedo desde http://192.168.X.X o desde http://XXX.ddns.net entro perfectamente!

Pues eso es extraño. Si tienes el servidor configurado como HTTPS, no te debería dejar entrar por HTTP, sólo por HTTPS. Sospecho que no tienes el servidor bien configurado. Quizás has abierto el puerto 80 en lugar del 443, que es el que corresponde a HTTPS.

Saludos.
---
Mi web sobre la RasPi: http://rpi.uroboros.es

[ulysess]

Si te sirve de algo, tengo un script automatizado para instalar ownCloud:

https://github.com/jmcerrejon/PiKISS/bl ... wncloud.sh

¡Suerte!