- nextcloudのセキュリティ&セットアップ警告の修正
- Strict-Transport-Security” HTTPヘッダが最低でも “15552000” 秒に設定されていません。セキュリティを強化するには、セキュリティTipsで解説しているHSTSを有効にすることを推奨します。
- メモリキャッシュが設定されていません。可能であれば、パフォーマンスを向上するため、memcacheを設定してください。より詳しい情報はドキュメントで参照できます。
- PHP OPcacheモジュールがロードされていません。よりパフォーマンスを向上させるには、PHPインストールにロードすることをお勧めします。
- データベース関連
- このインスタンスには推奨されるPHPモジュールがいくつかありません。
- Webサーバーは適切にホスト名 “/.well-known/caldav” が引けるように設定されていません。Webサーバーは適切にホスト名 “/.well-known/carddav” が引けるように設定されていません。
nextcloudのセキュリティ&セットアップ警告の修正
管理アカウントでログイン → 設定 → 管理のセキュリティを確認
自分の場合大量に表示されたのでコツコツ解決していくことに・・・
Strict-Transport-Security” HTTPヘッダが最低でも “15552000” 秒に設定されていません。セキュリティを強化するには、セキュリティTipsで解説しているHSTSを有効にすることを推奨します。
- セキュリティTips を参考にして confに下記を記載
- 私の場合 /etc/httpd/conf.d/next-cd.confを作り記載
# STSH <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" </IfModule>
- systemctl restart httpd でエラー消えているか確認
メモリキャッシュが設定されていません。可能であれば、パフォーマンスを向上するため、memcacheを設定してください。より詳しい情報はドキュメントで参照できます。
- まずはAPCuがインストールされているか確認
yum list installed | grep php
- なければインストール ※php環境7.4の場合
yum install --enablerepo=remi-php74 php-pecl-apcu
- 続いてmemcachedインストールされているか確認
yum list installed | grep memcached
表示されない・・・インストールを行いその後httpd再起動
yum -y install memchaced systemctl restart httpd
- nextcloudのconfigに下記を追加
'memcache.local' => '\OC\Memcache\APCu',
- もう一度 sytemctl restart httpd 後エラー確認
PHP OPcacheモジュールがロードされていません。よりパフォーマンスを向上させるには、PHPインストールにロードすることをお勧めします。
- まずはOPcacheがインストールされているか確認
yum list installed | grep php
- なければインストール後httpd再起動 ※php環境7.4の場合
yum install --enablerepo=remi-php74 php-opcache systemctl restart httpd
- ここを参考に下記設定を行う
opcache.enable=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1
データベース関連
nextcloudのフォルダの場所までcdしてから行う
インデックスがない
sudo -u apache php ./occ db:add-missing-indices
big intへの変換がされていない
sudo -u apache php ./occ db:convert-filecache-bigint
The database is missing some primary keys. Due to the fact that adding primary keys on big tables could take some time they were not added automatically
sudo -u apache php ./occ db:add-missing-primary-keys
データベースにはオプションのカラムがいくつかありません。大きなテーブルにカラムを追加するには
sudo -u apache php ./occ db:add-missing-columns
このインスタンスには推奨されるPHPモジュールがいくつかありません。
対応するモジュールをインストール
Webサーバーは適切にホスト名 “/.well-known/caldav” が引けるように設定されていません。Webサーバーは適切にホスト名 “/.well-known/carddav” が引けるように設定されていません。
- Strict-Transport-Security の際に作成したnext-cd.confに下記を追記
Redirect 301 /.well-known/caldav /(インストールしたフォルダ名(nextcloudとか)/remote.php/dav Redirect 301 /.well-known/carddav /(インストールしたフォルダ名(nextcloudとか)/remote.php/dav
エラーが表示はされなくなりましたがcaldavとcarddavはよくわかっていません・・・
