AppNode面板成功安装Nextcloud后出现安全警告解决办法 原创 PHP 配置

本文针对通过AppNode面板网站管理环境成功安装Nextcloud后出现安全警告解决办法；

首先通过网站管理>建站市场 下载Nextcloud程序：

访问域名按照步骤成功安装Nextcloud后出现如下图所示安全警告：

第一条：PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(\"PATH\") 测试时仅返回空结果.

可通过AppNode网站管理>PHP>环境变量 新增FastCGI环境变量即可，配置如下：

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

第二条、一些文件没有通过安全性检查；

这个问题可能性比较多，我这个安装过程只是出现了缺少.user.ini文件，手动新建了一个文件并给权限，文件内容；

upload_max_filesize=511M
post_max_size=511M
memory_limit=512M
mbstring.func_overload=0
always_populate_raw_post_data=-1
default_charset='UTF-8'
output_buffering=0

第三条、PHP 无法访问 /dev/urandom，出于安全原因这是强烈不推荐的。更多信息请参见文档。

这条可通过网站管理>网站设置>PHP安全 站点防跨站目录访问限制 设置“否”即可解决；

第四条、HTTP 请求头 "Strict-Transport-Security" 没有配置为至少 “15552000” 秒。出于增强安全性考虑，我们推荐按照 安全提示中的说明启用HSTS。

这条有点坑，网站管理>安全有这个HSTS预加载功能，然而并不起作用，AppNode以后应该会解决这个问题吧，关闭这个功能上的，直接自定义编辑源文第一行输入框加入如下配置即可：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

第五条、内存缓存配置

这条根据自身需要选择：Memcache、APCu、redis等。我这里直接APCu缓存，进入网站目录config/config.php最后加入'memcache.local' => '\OC\Memcache\APCu',即可； 

需要注意的是记得选择对应PHP版本安装APCu扩展；

第六条、PHP的组件OPcache没有正确配置，

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

因为我们使用的是网站管理，不需要直接修改PHP.ini，打开PHPINFO查看OPcache.ini位置，如下图：

找到OPcache.ini文件后去掉注释“；”直接配置上面一样即可；最后记得重载PHP和Nginx服务，大功告成！

推荐选择PHP7.0版本安装Nextcloud，性能更好的展现！

最后于 26天前 被奇梦编辑 ，原因： 完善更新·