CentOS 7 安裝 ownCloud (二) – 安全性與效能調整

Apache設定:
# vim /etc/httpd/conf/httpd.conf

建議將indexes拿掉

 Options Indexes FollowSymLinks

替換為

 Options FollowSymLinks

並加入以下

ServerSignature Off
ServerTokens Prod

將ownCloud中的data目錄設定為不可訪問
記得將下行中的紅字替換成實際路徑

<Directory /var/www/html/owncloud/data>                                                                            
    AllowOverride none
    Require all denied
</Directory>

設定virtualhost:

# HTTP Redirect HTTPS
<virtualhost *:80>
    ServerName owncloud.testing
    Redirect / https://owncloud.testing
</virtualhost>
# HTTPS Website setup
<VirtualHost *:443>
    DocumentRoot "/var/www/html/owncloud"
    ServerName owncloud.testing
    SSLEngine on
    SSLProtocol TLSv1.2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile "/etc/ssl/owncloud.testing.crt"
    SSLCertificateKeyFile "/etc/ssl/owncloud.testing.key"
# 設定HTTP Strict Transport Security
    <IfModule mod_headers.c>
        Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
    </IfModule>
</VirtualHost>

PHP設定:
由於CentOS 7 的預設 php 5.4 過舊,這邊換成php7來使用
加入repo並啟用設定

# rpm -Uvh http://download.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# yum install yum-utils
# yum-config-manager --enable remi
# yum-config-manager --enable remi-php70
# yum update php*

Memory cache:

PHP必要套件

# yum install php-pecl-apcu

ownCloud 設定檔

# vim /var/www/html/digicloud/config/config.php

加入下列文字

'memcache.local' => '\OC\Memcache\APCu'

心得:
最後啟動登入ownCloud後,看一下安全性及設定警告,假如沒有
就恭喜您的ownCloud設定算是正確且符合官方要求

owncloud-setup-done.png

廣告

對「CentOS 7 安裝 ownCloud (二) – 安全性與效能調整」的一則回應

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s