Es gibt einige Warnungen bei Deiner Systemkonfiguration

[hauke84]

Hallo zusammen. Ich habe nun erfolgreich, nach "x" Versuchen meine Nextcloud am laufen. Jetzt habe ich in der Übersicht aber noch einige Warnungen.

• Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS geprüft, wie es in den Sicherheitshinweisen ist ist.
• Es wurde kein PHP-Speicher-Cache erledigt. Zur Erfüllung der Leistungsfähigkeit kann ein Memory-Cache werden. Weitere Informationen finden Sie in der Dokumentation .

Die fehlenden PHP-Module habe ich schon nachinstalliert.

Jetzt habe ich schon Google bemüht und auch hier in der Community gesucht. Leider nicht mit dem erwünschten Erfolg. Was Linux / Unix angeht, bin ich noch blutiger Neuling. Würde mich freuen, wenn einer einen leicht verständlichen Tipp für mich hat.

Die Nextcloud läuft auf einem ganz normalenPC, auf einer SSD mit PHP, Apache und SQL. Als OS ist Ubuntu Server 20.04 installiert. Ich bin bei der Installation nach der Anleitung von ApfelCast, auf Youtube, vor bew.

 

[tolga9009]

1. Problem:

Ich weiß nicht, wie deine Apache Config aussieht, aber so sieht meine aus:

Spoiler: Apache Config

<VirtualHost *:80>
    ServerName cloud.example.com
    Redirect permanent / https://cloud.example.com/
    #RewriteEngine on
    #RewriteCond %{SERVER_NAME} =cloud.example.com
    #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName cloud.example.com
    SSLCertificateFile "/etc/ssl/private/cert.crt"
    SSLCertificateKeyFile "/etc/ssl/private/key.pem"

    # Enable HTTP Strict Transport Security
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

    DocumentRoot "/srv/http/nextcloud"
    <Directory "/srv/http/nextcloud">
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews

        <IfModule mod_dav.c>
            Dav off
        </IfModule>
    </Directory>
</VirtualHost>
</IfModule>

Der entscheidende Abschnitt ist:

    # Enable HTTP Strict Transport Security
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

2. Problem: welches Caching benutzt du? Also was hast du bzgl. Caching in deine Nextcloud config.php geschrieben? Falls du da garnichts reingeschrieben hast, ist das vermutlich das Problem.

 

[sweetchuck]

HSTS bedeutet, einen Header zu setzen, der aussagt: "Diese Website soll nur mit HTTPS aufgerufen werden." Als Parameter kommen da die Laufzeit rein (üblicherweise ein Jahr) und ob das auch für Subdomains gelten soll. Die Website kommt auch ohne HSTS-Header aus, aber es ist ein Baustein für zusätzliche Sicherheit. Die Anweisung "IfModule mod_headers.c" aus dem Beispiel würde ich übrigens weglassen, denn falls dieses Modul irgendwann verschwunden sein sollte, dann stimmt etwas ganz grundsätzlich mit deinem Server nicht und das will man dann auch merken.

 

[hauke84]

@tolga9009 Danke für die Antworten.

1. Problem: Ok, das sollte ja kein Problem darstellen.

2. Problem: Das weiß ich nicht. Linux ist für mich noch absolutes Neuland. Wie komme ich an die Config.php ran? Und was muss da rein? Ich habe mich schonmal versucht über winSCP zu verbinden, damit ich die Verzeichnisse sehe. Hat auch funktioniert. Nur ich konnte die Config.php nicht öffnen oder mir lokal auf dem PC speichern

 

[wenzilinho]

Wie komme ich an die Config.php ran?

Bei mir über SSH lautet der Befehl: sudo nano /var/www/nextcloud/config/config.php

 

[tolga9009]

Genau so macht man es. Was du brauchst, ist php-apcu fürs Caching. Kurz und knackig: https://docs.nextcloud.com/server/l...uration_server/caching_configuration.html#id1
Im Endeffekt installierst du das php-apcu Paket, aktivierst es in der php.ini (ist standardmäßig deaktiviert) und fügst die eine Zeile in deine config.php ein. Steht alles im Link.