ownCloud 雑記

この記事は公開されてから時間が経っています

設定中に役立つかもしれない情報を忘れないように書いておこう!

Google Drive との接続

Google Drive を外部ストレージとして接続する事ができます
調べましたが、https://console.developers.google.com/ の記載が新しいのを見付けられなくてちょっと困りました
Google 先生が教えてくれたサイトの追記程度になれば?っと言う事で書き残しておこう!

snap01 snap02

API のページはこんな感じになってます
Drive API しか見当たりませんので設定してみたら動きました
他の API は邪魔なので消したんですが、なぜか消えませんでしたが使わないので問題ないんでは…?

次に認証設定ですが、こんな感じになっていました

snap03snap04
snap05 snap06
最初に中央のダイアログから 「認証情報を追加」を選択すると、リストに OAuth 2.0 …..と言う項目があるので選択します
すると、次のページが表示されますので、「同意画面を設定」して、ウェブアプリケーションを選択すると馴染みの設定になります

リダイレクトの URI を設定して使えるようになります

セキュリティ&セットアップ警告

セキュリティー&セットアップ警告 と言うのがとれずに困っています
…どうしたモノか…

% curl --head https://XXXXX.sakura.ne.jp/XXXXX/index.php
HTTP/1.1 200 OK
Date: Thu, 15 Oct 2015 07:38:33 GMT
Server: Apache/2.2.29
X-Powered-By: PHP/5.4.43
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; frame-src *; img-src *; font-src 'self' data:; media-src *; connect-src *
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: Sameorigin
X-Robots-Tag: none
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Robots-Tag: none
X-Frame-Options: SAMEORIGIN
Content-Type: text/html; charset=UTF-8
Set-Cookie: ocochebca5j7=d6fbb9d9025b5a2d1eee3fxxxxxxxxxx; path=/XXXX; HttpOnly

って事らしいんですが

  • メモリキャッシュが設定されていません。パフォーマンスを向上するために、可能であれば memcache を設定してください。 より詳しい情報については、documentation を参照してください。
  • "X-XSS-Protection" HTTP ヘッダは "1; mode=block" に設定されていません。これは潜在的なセキュリティリスクもしくはプライバシーリスクとなる可能性があるため、この設定を見直すことをおすすめします。
  • "X-Content-Type-Options" HTTP ヘッダは "nosniff" に設定されていません。これは潜在的なセキュリティリスクもしくはプライバシーリスクとなる可能性があるため、この設定を見直すことをおすすめします。
  • "X-Robots-Tag" HTTP ヘッダは "none" に設定されていません。これは潜在的なセキュリティリスクもしくはプライバシーリスクとなる可能性があるため、この設定を見直すことをおすすめします。
  • "X-Frame-Options" HTTP ヘッダは "SAMEORIGIN" に設定されていません。これは潜在的なセキュリティリスクもしくはプライバシーリスクとなる可能性があるため、この設定を見直すことをおすすめします。
  • The "Strict-Transport-Security" HTTP header is not configured to least "15768000" seconds. For enhanced security we recommend enabling HSTS as described in our security tips.

と表示されてしまっています
….どうしよう…
まえは出てなかったんだよなぁ…この警告..同じサーバでも、他のサーバーでも…うーん….
キャッシュとかは仕方ないとしても、どうすれば…

cURL がエラーする

アプリなどを追加しようとすると cURL がエラーを吐いてしまう

snap07

cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html

と書いてあるので見に行ってきました

CURLE_SSL_CACERT (60)

Peer certificate cannot be authenticated with known CA certificates.

先生に翻訳してもらいました
ピア証明書が既知のCA証明書で認証することはできません。

..うーん…
こんな感じでアプリが設定出来ません…
7.X の頃は問題なかったのに 8.X になったらこんな感じです

アップデートも失敗してるし…
結構面倒だなぁ…
証明書を更新しろって事かなぁ…
ちょっと作戦考えよう…

https で接続

  'overwriteprotocol' => 'https',
と言う設定を config.php へ追加すると
http://XXXXXX.sakura.ne.jp/owncloud/
で接続すると
https://XXXXXX.sakura.ne.jp/owncloud/index.php/apps/files/
とプロトコルを変更してくれるようです

 

!しまった…
全然 役に立ってない ^^;

4件のコメント

  1. さくらのレンタルサーバーでオンラインストレージの構築を試みていますが、同様のセキュリティ警告が表示されてしまい、あちこち検索しながらこちらにたどり着きました。当方非エンジニアでして、ネットの情報を頼りにSSL導入とowncloud(ver9.1.4.2)インストールまでは無事完了したのですが、警告が消せずに行き詰ってしまいました。どのようにしてこの警告を回避されたのかご教授いただけませんでしょうか。お力をお借りできましたら幸いです。何卒よろしくお願い致します。

    1. ようこそ!
      余り良いアドバイスは出来ませんが、現状ではこの警告を無視するしか無いようです
      警告ですので、改善すれば良いのですが、レンタルサーバーですので細かい設定を修正する権限がありません

      また、記事自体も古いですので、もう少し積極的に更新されている方の記事などを参照される事をお勧めします

      が….

      例えば
      X-XSS-Protection: 1; mode=block
      X-Content-Type-Options: nosniff
      X-Frame-Options: Sameorigin
      が設定してありますが、警告が出て来てしまっています

      もう、対処の方法がありません ^^..

      curl と言うコマンドは Linux などで利用できますが、少しハードルが高いかもしれません
      一応、さくらインターネットさんのレンサバにログインすれば利用できると思います
      さくらインターネットのレンタルサーバーは FreeBSD ですが、同じコマンドが利用できると思います

      さくらインターネットさんのレンサバの SSL は少し特殊ですので、警告など出ますが概ね問題ないと思います

      お役に立てずに申し訳ありません

      1. ご返信ありがとうございます。
        そうなんです、設定してあるにも関わらず、それを指示する警告が消えず…。
        あとどこをどういじったら良いのだろうー…と先に進めずにいました。
        さくらのレンタルサーバーでのowncloud導入記事はたくさん拝見するのですが、同様のエラーが出ているケースがほとんど見つからず、解決方法を公開されている記事もなく…お知恵を拝借したくお伺いした次第です。(導入された他の方も警告そのままで使用されているならそれも記事に書いてもらえたら安心できるのですが…非エンジニアの私が触ってはいけない取り組みだったのかもしれません涙)
        会社のサーバー領域だったので、警告が出たままの使用に不安がありますが、少し先に進めてみます。お忙しいところありがとうございました!

        1. いえ、こちらこそ..

          何か面白い情報があるようでしたら、ぜひお知らせ下さい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です