ConoHa WINGでNextcloudを立ててみる(2)
「セキュリティ&セットアップ警告」の確認
管理者でNextCloudに入って左側の「管理」の「概要」を開くと、「セキュリティ&セットアップ警告」が現れます。
何も設定していないといくつか出ているはずですが、「メモリキャッシュが設定されていません。…」以外は、対応することが可能です。
PHPのメモリ制限
「PHPのメモリ制限は推奨値512MBを下回ります。」に対しては、Conoha Wingの「PHP設定」で可能です。
以下の設定を入れれば解消されます。
memory_limit = 512M
HSTSの有効化
「"Strict-Transport-Security" HTTPヘッダが最低でも "15552000" 秒に設定されていません。…」に対しては、Conoha Wingの「.htaccsess設定」で可能です。
以下の設定を入れれば解消されます。
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
適切なホスト名設定
「Webサーバーは適切にホスト名"/.well-known/XXXX" が引けるように設定されていません。…」という2つの警告に対しても、Conoha Wingの「.htaccsess設定」で可能です。
以下の設定を入れれば解消されます。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^\.well-known/host-meta /nextcloud/public.php?service=host-meta [QSA,L]
RewriteRule ^\.well-known/host-meta\.json /nextcloud/public.php?service=host-meta-json [QSA,L]
RewriteRule ^\.well-known/webfinger /nextcloud/public.php?service=webfinger [QSA,L]
RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav/ [R=301,L]
RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav/ [R=301,L]
</IfModule>
リバースプロキシヘッダーの設定
「リバースプロキシヘッダーの設定が正しくないか、…」への対策です。ConoHa WINGが特殊という訳でもなさそうですが、やや癖のある構成になっています。
詳しくは、以下にある「ConoHa WINGで無限リダイレクトループが発生する原因」に詳しく書かれています。私も参考にさせて頂きました。
【リダイレクトループ】ConoHa WINGでWordPress常時SSL化時に発生する無限リダイレクトの発生原因と対処方法
そのため、まずは以下でIPアドレスを確認します。
次に、SSH接続して「public_html/domainフォルダ」以下の「nextcloud/config/config.php」に、以下のを追加するればよいです。ここで「XXX.XXX.XXX.XXX」は、先ほど確認したIPアドレスを設定します。
'trusted_proxies' =>
array (
0 => 'XXX.XXX.XXX.XXX',
),
'overwriteprotocol' => 'https',
これで解消されます。
バックグラウンドジョブの設定
「セキュリティ&セットアップ警告」には出ていなかったかもしれませんが、パフォーマンスのためにバックグラウンドジョブを実行する必要があります。
まずは、Nextcloud上の「管理」「基本設定」を選択し、「バックグラウンドジョブ」をCornの設定にします。
次に、以下でConoHa WINGのジョブスケジューラの設定を行います。
ジョブを作成する際には、cronを選択し、通常のcornと同様に設定します。
「処理日時」は「分」の部分だけ「*/5」として、それ以外を「*」にすることで、5分おきに実行されます。「コマンド」は、「public_html/domainフォルダ」のパスを確認し、以下を設定します。
php -f </home/で始まる確認したおパス>/nextcloud/cron.php
以上で、ほとんどの対応はできました。
唯一「メモリキャッシュが設定されていません。…」という警告だけ残ってしまいましたが、とりあえず放置しています。
ConoHa WINGで使える対応策をご存じの方は教えてください…m(_ _)m
ということで、Nextcloud管理者用のメールアドレス作成と設定については(3)に続く…
この記事が気に入ったらサポートをしてみませんか?