Es gibt einige Warnungen bei Deiner Systemkonfiguration

hauke84

Experte
Thread Starter
Mitglied seit
06.03.2015
Beiträge
41
Ort
Marne
Hallo zusammen. Ich habe nun erfolgreich, nach "x" Versuchen meine Nextcloud am laufen. Jetzt habe ich in der Übersicht aber noch einige Warnungen.

  • Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS geprüft, wie es in den Sicherheitshinweisen ist ist.
  • Es wurde kein PHP-Speicher-Cache erledigt. Zur Erfüllung der Leistungsfähigkeit kann ein Memory-Cache werden. Weitere Informationen finden Sie in der Dokumentation .
Die fehlenden PHP-Module habe ich schon nachinstalliert.

Jetzt habe ich schon Google bemüht und auch hier in der Community gesucht. Leider nicht mit dem erwünschten Erfolg. Was Linux / Unix angeht, bin ich noch blutiger Neuling. Würde mich freuen, wenn einer einen leicht verständlichen Tipp für mich hat.

Die Nextcloud läuft auf einem ganz normalenPC, auf einer SSD mit PHP, Apache und SQL. Als OS ist Ubuntu Server 20.04 installiert. Ich bin bei der Installation nach der Anleitung von ApfelCast, auf Youtube, vor bew.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
1. Problem:

Ich weiß nicht, wie deine Apache Config aussieht, aber so sieht meine aus:
Apache-Konfiguration:
<VirtualHost *:80>
    ServerName cloud.example.com
    Redirect permanent / https://cloud.example.com/
    #RewriteEngine on
    #RewriteCond %{SERVER_NAME} =cloud.example.com
    #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName cloud.example.com
    SSLCertificateFile "/etc/ssl/private/cert.crt"
    SSLCertificateKeyFile "/etc/ssl/private/key.pem"

    # Enable HTTP Strict Transport Security
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

    DocumentRoot "/srv/http/nextcloud"
    <Directory "/srv/http/nextcloud">
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews

        <IfModule mod_dav.c>
            Dav off
        </IfModule>
    </Directory>
</VirtualHost>
</IfModule>

Der entscheidende Abschnitt ist:
Apache-Konfiguration:
    # Enable HTTP Strict Transport Security
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

2. Problem: welches Caching benutzt du? Also was hast du bzgl. Caching in deine Nextcloud config.php geschrieben? Falls du da garnichts reingeschrieben hast, ist das vermutlich das Problem.
 
HSTS bedeutet, einen Header zu setzen, der aussagt: "Diese Website soll nur mit HTTPS aufgerufen werden." Als Parameter kommen da die Laufzeit rein (üblicherweise ein Jahr) und ob das auch für Subdomains gelten soll. Die Website kommt auch ohne HSTS-Header aus, aber es ist ein Baustein für zusätzliche Sicherheit. Die Anweisung "IfModule mod_headers.c" aus dem Beispiel würde ich übrigens weglassen, denn falls dieses Modul irgendwann verschwunden sein sollte, dann stimmt etwas ganz grundsätzlich mit deinem Server nicht und das will man dann auch merken.
 
@tolga9009 Danke für die Antworten.

1. Problem: Ok, das sollte ja kein Problem darstellen.

2. Problem: Das weiß ich nicht. Linux ist für mich noch absolutes Neuland. Wie komme ich an die Config.php ran? Und was muss da rein? Ich habe mich schonmal versucht über winSCP zu verbinden, damit ich die Verzeichnisse sehe. Hat auch funktioniert. Nur ich konnte die Config.php nicht öffnen oder mir lokal auf dem PC speichern
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh