NextCloud升级到15.0.2后的安全警告设置-下一个课程

Nextcloud升级到15.0.2后出现了新的安全设置警告，经过一番折腾终于把所有的关于nextcloud新版本的安全及设置警告逐个排除掉了。

先说说关于Nextcloud的升级问题。升级简直惨不忍睹，根本无法通过后台更新通道升级。与其说下载超时不如说是根本就下载不了新版本Nextcloud的压缩包。更新中断后还要去数据存放目录删除.step文件，否则错误出现后再次打开更新器进入在线更新升级页面会出现：

Step 4 is currently in process. Please reload this page later.

怎么办呢？
进去你的数据存放目录会有一个升级文件夹的目录类似：updater-xxxxxx进去这个目录里面如下图有一个.step文件，删除后就可以了。

下图：升级过程中的错误

下图：删除图中的.step文件后才可以再次操作升级，否则出现错误。

你可以再次更新，如果运气不好还是会出现错误。
所以这里建议你不要再次升级了。这里可能就是服务器下载更新包太慢了导致。

好吧，后台在线的更新通道不行，怎么办？另外想办法吧。
把Nextcloud15.0.2的压缩包下载到电脑后上传到服务器再解压到Nextcloud的安装根目录里面进行覆盖操作。嘿嘿！！！可行，上传完毕后打开Nextcloud主页就会弹出更新提示了。如下图：

用这种方式更新后会，安全及设置警告里面会多出很多很多的异常文件警告！

Some files have not passed the integrity check. Further information on how to resolve this issue can be found in the documentation

就是说某些文件未通过完整性检查。

这个就是相对来说的，因为是覆盖升级，（当然，不知道通过更新通道更新会不会出现文件完整性检查）之前NC老版本多余的无用的文件就是这种命运了。

如果手动删除真的会把人折腾死，因为文件很多很散乱。

好了，重新安装了各位。

重新安装Nextcloud后出现的安全及设置警告：

说明：这里用的CentOS系统、web服务器是Apache、PHP7.2

说重新安装不如说是重新升级安装，毕竟是为了升级到新版本的Nextcloud。

第一条：

一切如以往那样安装完毕后，首先出现的是：

数据库中的一些列由于进行长整型转换而缺失。由于给较大的数据表添加索引会耗费一些时间，因此程序没有自动对其进行修复。您可以在 Nextcloud 运行时通过命令行手动执行 “occ db:add-missing-indices” 命令修复丢失的索引。该操作需要当整个实例变为离线状态后执行。查阅相关文档以获得更多详情。
filecache.mtime
filecache.storage_mtime

这里用到sudo -u www php occ db:add-missing-indices 这条命令

SSH进入服务器nextcloud的根目录，并执行修复命令
详：这里的Nextcloud根目录就说你的Nextcloud程序安装的目录，例如：
如果你把Nextcloud安装到web目录了那么web就是nextcloud的根目录
/www/wwwroot/web/(web就是根目录)
/www/wwwroot/cloud/（cloud就是根目录）
/www/wwwroot/nextcloud/（nextcloud就是根目录）

下图中显示的Nextcloud安装到了oanas目录，可以看到已经cd到oanas目录

其中需要注意一下：
系统有没有安装sudo，如果咩有需要先安装sudo。
Debian/Ubuntu: apt-get install sudo
Centos: yum install sudo

到这里这个丢失索引的问题解决了，只有当解决了这一条警告后，新的一条便紧跟着出现了，如下：

第二条

数据库中的一些列由于进行长整型转换而缺失。由于给较大的数据表添加索引会耗费一些时间，因此程序没有自动对其进行修复。您可以在 Nextcloud 运行时通过命令行手动执行 “occ db:convert-filecache-bigint” 命令修复丢失的索引。该操作需要当整个实例变为离线状态后执行。查阅相关文档以获得更多详情。
这里和上面差不多执行命令就可以了
SSH进入服务器nextcloud的根目录，并执行命令 
sudo -u www php occ db:convert-filecache-bigint

如下图：现则“y”回车。OK

到这里类似的问题就结束了

注意了，注意了，注意了。新的问题

但是新的问题是：
HTTP的请求头 “Referrer-Policy” 未设置为 “no-referrer”, “no-referrer-when-downgrade”, “strict-origin” or “strict-origin-when-cross-origin”. 这会导致信息泄露

这个安全及设置警告的问题在之前的Nextcloud14版本里面已经解决了！并没有更改设置，为何升级后还是显示呢？去查看配置文件也没有问题，原来的参数都好好的呢！！！

<IfModule mod_headers.c>
Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”
Header always set Referrer-Policy no-referrer
</IfModule>

看设置参数没有任何问题吧？
但是刷新后问题依旧，

经过官方社区讨论得知这个问题是由于nextcloud15.0.2新版本更新了.htaccess文件，在.htaccess文件里面默认添加了如下参数

（Header set Referrer-Policy “no-referrer”）

这里设置只需要回去配置文件里面把原来的：

<IfModule mod_headers.c>
Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”
Header always set Referrer-Policy no-referrer
</IfModule>

修改为：

<IfModule mod_headers.c>
Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”
</IfModule>

就是把（Header always set Referrer-Policy no-referrer）这一条删除就可以了。因为这一条参数与 .htaccess文件里的参数重复了，因为重复所以出现了这个问题。
当然，也可以删除掉.htaccess文件里的这一条重复配置参数：

如下图：删掉绿色线标注的部分就可以了。