Docker, GNU/Linux, Ubuntu

Konfigurasi Nextcloud dan Pemasangan SSL

Konfigurasi Nextcloud akan dijelaskan beberapa tahap pada artikel kali ini. Konfigurasi ini akan mencakup dua hal yakni bagaimana agar aplikasi web Nextcloud dapat disambungkan dengan database yang sudah dipasang sebelumnya. Agar tidak terlewat informasinya, akan lebih baik melihat artikel saya sebelumnya terkait Nextcloud. Dimulai dari alasan beralih dari Dropbox ke Nextcloud, kemudian bagaimana cara memasang Nextcloud pada GNU/Linux, dan terakhir adalah bagaimana integrasinya dengan Docker.

Pada tiga artikel sebelumnya ada yang belum tersampaikan bagaimana menghubungkan database dengan aplikasi Nextcloud. Setelah menjalankan docker-compose dan tidak ada kesalahan, kita bisa memulai untuk mengakses Nextcloud pada browser dengan mengetikkan http://localhost:8080. Kita akan dihadirkan dengan sebuah tampilan untuk membuat sebuah kata kunci dan user admin Nextcloud agar ke depan Nextcloud ini bisa dikonfigurasi langsung via aplikasi webnya. Ada dua hal yang perlu diperhatikan, pertama adalah konfigurasi database, kedua adalah konfigurasi kata kunci.

Saat membuka alamat http://localhost:8080 pertama kali, kita akan diminta untuk memasukkan beberapa buah informasi. Pertama adalah default dari database yang digunakan. Defaultnya adalah menggunakan SQLite. Adapun dalam konfigurasi ini silakan dipilih MySQL karena sebelumnya Nextcloud kita pasang dengan menggunakan MySQL sebagai pilihan databasenya. Selanjutnya akan ada tiga buah informasi lain yang harus diisi. Masih ingat pada konfigurasi docker di artikel sebelumnya kita telah membuat deklarasi MYSQL_USERNAME, MYSQL_PASSWORD, dan MYSQL_DATABASE. Silakan masukkan username MySQL (bukan MYSQL_ROOT) dan password MYSQL dari hasil docker. Selanjutnya jangan lupa juga nama database yang digunakan. Setelah selesai dan jika konfigurasi sudah benar maka Nextcloud sampai disini sudah bisa digunakan.

Ada satu konfigurasi yang juga tidak kalah penting sebenarnya. Yakni pemasangan SSL pada Nextcloud agar semua aktivitas berbagi berkas yang kita miliki melalui jalur yang terenkripsi dengan baik. Ada dua cara yang bisa ditempuh. Cara pertama dengan menggunakan atau memanfaatkan letsencrypt atau cara kedua dengan menggunakan self-signed SSL. Sementara ini saya menggunakan self-signed. Saya akan memberikan konfigurasi yang ada pada berkas konfigurasi nginx.conf dan bagaimana cara men-generate berkasnya kemudian memasangnya pada nginx.conf.

Berikut adalah caranya

$ sudo sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout <kunci> -out <sertifikat>

Implementasinya sebagai berikut.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout next-selfsigned.key -out next-selfsigned.crt

Yang perlu diganti adalah bagian <kunci> dan bagian <sertifikat>. Jangan lupa folder tempat menyimpan berkas<kunci> dan <sertifikat> sangat penting karena ini akan mempengaruhi konfigurasi yang ada di nginx.conf.

Ada beberapa hal yang perlu untuk diperhatikan, diantaranya adalah beberapa parameter yang perlu diganti agar menyesuaikan dengan parameter di tempat masing-masing server kita.

  1. server_name
  2. ssl_certificate /etc/nginx/jaranclouds-selfsigned.crt <== ini adalah sertifikat kita
  3. ssl_certificate_key /etc/nginx/jaranclouds-selfsigned.key <== ini adalah kunci kita

Selamat mencoba dan jangan lupa jika sudah dipasang konfigurasinya pada nginx.conf untuk melakukan restart container khusus web server nginx.

Leave a Reply

Your email address will not be published. Required fields are marked *