WordPress同様に、NextCloudもレンタルサーバ側にインストールしたプログラムであって、これも必要なメンテナンスは自分でしなければならない。これが、サービス利用タイプと大きく違うところなのであるが、ある程度の知識があったり、自分で調べたりすることができて、そういうメンテナンスも自分ですることができるようになると、本当に管理しているという実感も湧くものである。
このたび、自分としては初の本体Version UPとなる24.0.1がリリースされたようで、管理アカウントから概要画面を開くとそのアップデートに導かれるようであるので、思い切ってやって見ると、やはりWebブラウザからアップデート作業は進行して、何度かのクリックを経て無事に終了した。
これも、かつてのMovable Typeのように、自分でFTPでアップロードして更新とか、そういうことはしなくて良い分、圧倒的に作業は楽である。無論、それはWordPressのプログラムも同じである。
それに合わせて、その「概要」画面に表示されていた警告も解消してみた。
赤い警告、黄色い警告、通常の文字色の警告と3種類あるようで、赤い警告はすぐに修正すべき、黄色いのはなるべく早く修正すべき、それ以外は様子見をしながら、というような感じで、自分の環境では黄色の警告が二つ出ていた。
赤い警告では、サブドメインでの運用の時などに、そのディレクトリのルートに作成される画像ファイルが邪魔だというものが出ることがあるらしい。自分の場合はサブディレクトリ運用なので、それはなかった。
この辺を参考にした。
https://www.digitalboo.net/post/6601/xserver-nextcloud-warning
https://hawaii-de-harley.com/nextcloud/
黄色い警告の一つ目は、リバースプロキシヘッダの設定の問題であった。リバースプロキシなどイマイチよくわからないが、configディレクトリ内のconfig.phpに、次のような1行でサーバのIPアドレスを追加してやると良いらしい。
‘trusted_proxies’ => [‘123.45.67.89’],
二つ目は、HTTPヘッダが15552000秒に設定がされていないというもの。これも正直意味がわからないが、これはNextCloudがあるディレクトリに生成されている.htaccessに次の行を加えてやると良いらしい。
Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”
やってみると、難なくその設定もできて、黄色い警告は消えたのである。
しかし、それの行の意味もよくわかっていないが、そういうコマンドを記述しておけば、とにかくそれで良いようなのである。
なお、引用のコードはこのまま引用すると、文字参照の関係で「”」がきちんとコピーされない場合があるので、エディタに貼り付けて内容を確認してから改めてコピーし貼り付けること。
二つ目のHTTPヘッダの件は、NextCloudをアップデートする度にリセットされて、同じエラーが出現する可能性がある。つまり、そのたびに.htaccessに引用部分を加えてやる必要がある。