Voici une manière de mettre en place sur un serveur nginx une sécurisation via HTTPS de l’authentification à ownCloud ; en clair : utiliser le site en HTTP sauf pour la phase de login.
Dans la configuration de l’hôte fournissant le service en HTTP, le fichier /etc/nginx/sites-enabled/owncloud dans mon cas, on ajoute les directives suivantes :
if ($request_uri ~ ^/$) {
rewrite ^ https://$server_name/index.php permanent;
}
if ($request_uri ~ ^/index.php$) {
rewrite ^ https://$server_name$request_uri? permanent;
}
Ceci étant valable pour un ownCloud installé à la racine du site, il faut sinon bien évidemment adapter l’expression régulière.