Добрый день Комрады. Помогите юродливому разобраться с первичной настройкой Nextcloud"a.
Установил облако, при заходе он сурово предупреждает меня:
Предупреждения безопасности и установки
PHP не имеет доступа на чтение к /dev/urandom, что крайне нежелательно по соображениям безопасности. Дополнительную информацию можно найти в нашей документации .
Заголовок HTTP «Strict-Transport-Security» должен быть настроен как минимум на «15552000» секунд.Для улучшения безопасности рекомендуется включить HSTS согласно нашим подсказкам по безопасности.
Облако работает через Let's Encrypt, не знаю, важно в данном случае или нет, но трафик скрыт. Собственно вопрос - как открыть доступ PHP к /dev/urandom и вообще есть ли в этом такая необходимость? Насчет HTTP «Strict-Transport-Security» тоже не пойму, ведь шиврофание и так включено и все идет по httpS. На сколько эти два пункта критичны и как их можно включить? Про PHP и urandom читал вскользь и вроде как не рекомендуется доступ открывать.