A ce niveau, vous devez pouvoir accéder a votre application a partir de votre navigateur: http://nextcloud.domain.com ou http://localhost depuis votre ordinateur Ubuntu.
On installe un module qui permettra de sécuriser l’accès a votre application:
sudo apt install certbot python3-certbot-apache
La commande suivant va créer le certificat:
sudo certbot --apache --agree-tos --redirect --staple-ocsp --email you@domaine.com -d nextcloud.domaine.com
Cerbot vous demandera ensuite une conirmation et vous demandera si vous souhaitez recevoir des informations par emails. Repondez Y our N
Le certificat est créé et configuré automatiquement.
Cependant, Certbot n’active pas la politique de sécurité.
Editer le fichier de configuration apache créé par Certbot et ajoutez la commande a apache:
sudo nano /etc/apache2/sites-enabled/nextcloud-le-ssl.conf Header always set Strict-Transport-Security "max-age=31536000"
Enregistrez, quittez (Ctrl+X puis O) puis relancez apache:
sudo systemctl reload apache2