AppNode面板成功安装Nextcloud后出现安全警告解决办法 原创 PHP 配置

本文针对通过AppNode面板网站管理环境成功安装Nextcloud后出现安全警告解决办法;

首先通过网站管理>建站市场 下载Nextcloud程序:

访问域名按照步骤成功安装Nextcloud后出现如下图所示安全警告:

第一条:PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(\"PATH\") 测试时仅返回空结果.

可通过AppNode网站管理>PHP>环境变量 新增FastCGI环境变量即可,配置如下:

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

第二条、一些文件没有通过安全性检查

这个问题可能性比较多,我这个安装过程只是出现了缺少.user.ini文件,手动新建了一个文件并给权限,文件内容;

upload_max_filesize=511M
post_max_size=511M
memory_limit=512M
mbstring.func_overload=0
always_populate_raw_post_data=-1
default_charset='UTF-8'
output_buffering=0

第三条、PHP 无法访问 /dev/urandom,出于安全原因这是强烈不推荐的。更多信息请参见文档。

这条可通过网站管理>网站设置>PHP安全 站点防跨站目录访问限制 设置“否”即可解决;

第四条、HTTP 请求头 "Strict-Transport-Security" 没有配置为至少 “15552000” 秒。出于增强安全性考虑,我们推荐按照 安全提示中的说明启用HSTS。

这条有点坑,网站管理>安全有这个HSTS预加载功能,然而并不起作用,AppNode以后应该会解决这个问题吧,关闭这个功能上的,直接自定义编辑源文第一行输入框加入如下配置即可:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

第五条、内存缓存配置

这条根据自身需要选择:Memcache、APCu、redis等。我这里直接APCu缓存,进入网站目录config/config.php最后加入'memcache.local' => '\OC\Memcache\APCu',即可; 

需要注意的是记得选择对应PHP版本安装APCu扩展;

第六条、PHP的组件OPcache没有正确配置,

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

因为我们使用的是网站管理,不需要直接修改PHP.ini,打开PHPINFO查看OPcache.ini位置,如下图:

找到OPcache.ini文件后去掉注释“”直接配置上面一样即可;最后记得重载PHP和Nginx服务,大功告成

推荐选择PHP7.0版本安装Nextcloud,性能更好的展现!

最后于 26天前 被奇梦编辑 ,原因: 完善更新·

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器学习实践二三事

VirtualBox安装CentOS联网问题

最近玩Hadoop需要几个虚拟机构成集群,就在VirtualBox上安装了CentOS,联网问题就出现了,具体就是两个: 主机与虚拟机的联通 虚拟机的上网问题 ...

1978
来自专栏前端小叙

git绑定两个远程仓库

最近在做公司项目,之前公司项目统一托管在codding 码云,最近我想把项目与自己的gitlab私人仓库再连接一下,作为自己作品收录的地方,这里总结一下用到的g...

3184
来自专栏云端漫步

harbor源码分析之组件adminServer(六)

从本篇开始,深入到harbor的代码层面,以版本harbor1.1.2版本作为蓝本进行展开.尝试了在本地编译启动UI组件,发现该组件依赖组件adminServe...

1851
来自专栏河湾欢儿的专栏

node初

www.nodejs.org 下载nodejs的安装文件, 然后就直接下一步,下一步,下一步傻瓜式安装 (打开命令符 widow+r 输入cmd) nod...

731
来自专栏守望轩

Visual Studio 2008 每日提示(二十七)

#261、按Ctrl+Alt+B打开断点窗口 原文链接:You can press Ctrl+Alt+B to open the Breakpoint Win...

3286
来自专栏云计算教程系列

如何在Debian 9上安装Linux,Apache,MariaDB,PHP(LAMP)堆栈

“LAMP”堆栈是一组开源软件,通常安装在一起以使服务器能够托管动态网站和Web应用程序。这个术语实际上是一个缩写,代表L inux操作系统,带有A pache...

4033
来自专栏大学生计算机视觉学习DeepLearning

mysql安装 2017最新安装mysql教程及遇到的问题解决Windows下

3766
来自专栏云计算教程系列

如何在Debian 8上用mod_proxy将Apache设置为反向代理

reverse proxy(反向代理)是一种代理服务器,它接收HTTP(S)请求并将它们透明地分发到一个或多个后端服务器。反向代理非常实用,因为许多现代Web应...

1273
来自专栏游戏杂谈

多个Jar的合并操作

同事要写Android平台下的打包工具,遇到需要将多个jar合并成一个jar的问题。这里列一下操作步骤:

2971
来自专栏小樱的经验随笔

Linux目录结构

Linux 目录结构 装完Linux,首先需要弄清Linux 标准目录结构 ? / root —?启动Linux时使用的一些核心文件。如操作系统内核、引导程序G...

4556

扫码关注云+社区

领取腾讯云代金券