Extrait de la doc https://info.rueducoq.fr/installer-un-nextcloud-sur-un-serveur-linux-ubuntu/
Particulièrement de la page https://info.rueducoq.fr/4-rendre-nextcloud-accessible-par-internet/
Merci
Utiliser un certificat Let's Encrypt, par exemple pour Nextcloud
La connexion à Nextcloud est sécurisée (https://) par un certificat SSL autosigné. Problème. Un utilisateur non averti sera peut-être effrayé par l'avertissement qu'il verra à la première connexion :
Il vaut mieux installer un certificat Letsencrypt. Celui-ci, tout en étant gratuit, est un certificat reconnu par tous les navigateurs.
Commençons par installer Letsencrypt. Nous allons suivre les instructions que nous donne Letsencrypt : https://certbot.eff.org/lets-encrypt/ubuntubionic-apache. Commençons par installer le package Letsencrypt :
sudo apt-get update
sudo apt-get install software-properties-common sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
Puis installons certbot
sudo apt-get install certbot python-certbot-apache
que nous lançons par la commande
sudo certbot --apache
certbot nous demandera d'abord une adresse mail pour nous informer de problèmes éventuels, puis le nom de domaine à sécuriser. Étape importante, certbot nosu proposera de choisir de rediriger tout le trafic de notre serveur Nextcloud vers une connexion sécurisée :
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Je vous conseille de choisir l'option 2. Votre serveur ne sera plus accessible que par une connexion sécurisée (https://) même si elle n'est pas demandée lors de la requête. certbot se charge même de redémarrer le serveur apache.
Finissons de sécuriser notre serveur. N'oubliez pas que nous avons créé une page phpinfo.php à la racine du site. Celle-ci est maintenant accessible à n'importe qui. Le moment est venu de la supprimer :
sudo rm /var/www/html/phpinfo.php
Voilà, le serveur Nextcloud est prêt à recevoir vos fichiers.