Login
Administrationsbereich.
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Beschreibung
Diese Kurzbeschreibung soll zwei Sicherheitsmerkmale einer neu Installierten NextCloud Instanz anpassen/einschalten.
- HSTS Header always set Strict-Transport-Security (siehe unten)
- PHP-Memory-Cache (siehe unten)
Die Schritte wurden in einer Testumgebung (Debian 10 VM, Apache2 Webserver und initial v19 NC) getestet und in zwei Echtumgebungen erfolgreich umgesetzt.
Schritte - HSTS aktivieren:
- Melden Sie sich an Ihrer Serverinstanz an.
- Navigieren Sie in Ihre Web Server Konfiguration: cd /etc/apache2/sites-enabled/
- Öffnen Sie die von Nextcloud erstellt Site Config: nano nextcloud-le-ssl.conf
- Fügen Sie folgende Zeilen bei der IfModule Sektion ein:
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule> - Speichern Sie die oben genannte Änderung ab.
- Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status
Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das HSTS Option aktiviert.
Schritte - PHP Memory Caching aktivieren.
- Melden Sie sich an Ihrer Serverinstanz an.
- Installieren Sie das PHP Paket APCu: apt install php-apcu -y
- Navigieren Sie in in die NC Config: cd /var/www/html/nextcloud/config/
- Öffnen Sie die NC Konfigurationsdatei: config.php
- Fügen Sie folgende Zeite als vorletzten Punkt hinzu: 'memcache.local' => '\OC\Memcache\APCu',
- Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status
Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das PHP Memory Caching aktiviert.