搭建owncloud，apache單項加密,客戶端鏈接，郵件配置，數據備份

在以前的工做中搭建了owncloud私有云基於apache雙向驗證的配置，完成以後測試web端是正常的，可是owncloud的客戶端連不上web服務器，通過查閱資料發現，之因此web端能正常使用是由於在瀏覽器中導入了管理員簽發的證書，客戶端發起請求的時候帶着證書進行驗證，驗證經過後才能訪問web服務。可是客戶端與web端鏈接時並無帶着證書去進行校驗，因此致使老是提示ssl握手失敗。

通過與領導協商，最終採用單項加密的方式進行訪問，經過實驗驗證，客戶端也能正常聯通web服務器，郵件功能也配置完成。

前面配置apache和php的操做和雙向加密的帖子是同樣的，這裏就不在贅述了。這裏就說一下區別吧！

1、因爲單項加密，因此簽發證書的方式有所不一樣

mkdir -p /etc/apache2/ssl

openssl req -new-x509 -days 365-nodes -out/etc/apache2/ssl/owncloud.pem -keyout /etc/apache2/ssl/owncloud.key

Generating a 2048 bit RSA private key

.........................+++

..................................................................+++

writing newprivate key to '/etc/apache2/ssl/owncloud.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a DistinguishedNameor a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

CountryName(2 letter code)[AU]:IN

StateorProvinceName(full name)[Some-State]:AP

LocalityName(eg, city)[]:HYD

OrganizationName(eg, company)[InternetWidgitsPtyLtd]:ExamplePvt.Ltd

OrganizationalUnitName(eg, section)[]:IT

CommonName(e.g. server FQDN or YOUR name)[]:example.com

EmailAddress[]:admin@example.com

而後修改apache虛擬主機的配置文件

<VirtualHost *:80>

ServerName example.com

ServerAlias www.example.com

RewriteEngine on

ReWriteCond %{SERVER_PORT} !^443$

RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

<Directory/var/www/html/owncloud>

    Options Indexes FollowSymLinks MultiViews

    AllowOverride All

    Require all granted （這裏的配置根據日誌狀況而定，若是有報錯，把這行註釋掉）

</Directory>

</VirtualHost>

<VirtualHost *:443>

ServerName example.com

ServerAlias www.example.com

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/owncloud.pem

SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key

DocumentRoot /var/www/html/owncloud/

<Directory/var/www/html/owncloud>

    Options Indexes FollowSymLinks MultiViews

    AllowOverride All

    Require all granted（這裏的配置根據日誌狀況而定，若是有報錯，把這行註釋掉）

</Directory>

</VirtualHost>

重啓apache後訪問成功。

2、客戶端安裝很是簡單，從官方網站上下載與本機相應的版本以後，安裝便可。官網地址https://owncloud.org

客戶端安裝完成後會彈出一個對話框如圖：

 

填寫好服務器地址後，下一步

這裏填寫好在web端配置好的用戶名密碼後下一步

在這裏能夠根據本身的需求進行配置，本地文件夾放置在本身用着舒服的路徑，進行和服務器同步。完成後web端的內容就都下載到本地文件夾了。

3、郵件配置

Owncloud支持密碼找回，支持以連接的方式發送郵件，可是前提是須要配置好郵件服務。用管理員帳號登錄系統，在右上角管理員名字的下拉菜單-我的中填寫郵件地址。我是基於網易126郵件服務配置的，因此這裏寫一個126的郵箱。在下拉菜單-管理中找到電子郵件服務器這一項，而後按以下信息填寫

圖很這兩部分信息同樣都是郵箱@符號前面的信息。配置好後點擊發送郵件，就能在你126的想中看到測試信息了。

4、數據備份

owncloud的資料都放在owncloud目錄下的data目錄中，因此備份這個目錄便可，腳本以下

#!/bin/bash

bakTime=`date +%Y%m%d%H`

/usr/bin/scp -r /usr/local/apache2/htdocs/owncloud/data  /var/owncloudbackup/data.$bakTime

cd /var/owncloudbackup

tar -czf  data.$bakTime.tar.gz data.$bakTime

rm -rf data.$bakTime

find /var/owncloudbackup -name "data.*" -mtime +6 -exec rm -f {} \;

這個腳本是備份data目錄數據，而且將其壓縮成tar.gz格式，數據保留7天的

參考資料：

http://sharadchhetri.com/2014/07/21/setup-self-signed-ssl-certificate-owncloud-6-ubuntu-14-04-lts-server/