Beschreibung
Diese Kurzbeschreibung soll zwei Sicherheitsmerkmale einer neu Installierten NextCloud Instanz anpassen/einschalten.
- HSTS Header always set Strict-Transport-Security (siehe unten)
- PHP-Memory-Cache (siehe unten)
Die Schritte wurden in einer Testumgebung (Debian 10 VM, Apache2 Webserver und initial v19 NC) getestet und in zwei Echtumgebungen erfolgreich umgesetzt.
Schritte - HSTS aktivieren:
- Melden Sie sich an Ihrer Serverinstanz an.
- Navigieren Sie in Ihre Web Server Konfiguration: cd /etc/apache2/sites-enabled/
- Öffnen Sie die von Nextcloud erstellt Site Config: nano nextcloud-le-ssl.conf
- Fügen Sie folgende Zeilen bei der IfModule Sektion ein:
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule> - Speichern Sie die oben genannte Änderung ab.
- Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status
Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das HSTS Option aktiviert.
Schritte - PHP Memory Caching aktivieren.
- Melden Sie sich an Ihrer Serverinstanz an.
- Installieren Sie das PHP Paket APCu: apt install php-apcu -y
- Navigieren Sie in in die NC Config: cd /var/www/html/nextcloud/config/
- Öffnen Sie die NC Konfigurationsdatei: config.php
- Fügen Sie folgende Zeite als vorletzten Punkt hinzu: 'memcache.local' => '\OC\Memcache\APCu',
- Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status
Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das PHP Memory Caching aktiviert.