2019年6月27日更新

• 在Caddyfile中要配置連接fastcgi的timeout，否則會(huì)出現(xiàn)下載大文件出錯(cuò)問題

安裝PHP7.2

apt-get install -y php7.2 php7.2-fpm php7.2-cli php7.2-json php7.2-curl php7.2-imap php7.2-gd php7.2-mysql php7.2-xml php7.2-zip php7.2-intl php-imagick php7.2-mbstring

對(duì)于Caddy來說畅哑，可以使用TCP套接字來替代Unix套接字俏险，使用TCP套接字有一定的優(yōu)化效果
編輯/etc/php/php7.2/fpm/pool.d/www.conf 將 listen = /run/php/php7.2-fpm.sock注釋掉 然后添加TCP監(jiān)聽

nano /etc/php/php7.2/fpm/pool.d/www.conf
最后修改成為
;listen = /run/php/php7.1-fpm.sock
listen = 127.0.0.1:9000
重新啟動(dòng)php-fpm使配置生效
service php7.2-fpm restart

安裝Caddy

Caddy可以自動(dòng)的申請(qǐng)證書严拒，自動(dòng)續(xù)期，比較簡單方便的就能讓網(wǎng)站成為https竖独，盡量不要出現(xiàn)

警告

尷尬情況

##安裝Caddy
curl https://getcaddy.com | bash -s personal

創(chuàng)建配置文件+文件權(quán)限
sudo mkdir /etc/caddy
sudo touch /etc/caddy/Caddyfile
sudo chown -R root:www-data /etc/caddy

創(chuàng)建ssl證書的存放目錄+權(quán)限
sudo mkdir /etc/ssl/caddy
sudo chown -R www-data:root /etc/ssl/caddy

創(chuàng)建網(wǎng)站文件的存放目錄
sudo mkdir /var/www
sudo chown www-data:www-data /var/www

創(chuàng)建日志目錄
sudo mkdir /var/log/caddy/
sudo chown www-data:www-data /var/log/caddy/

配置Caddy為服務(wù)

創(chuàng)建好這些文件和目錄了之后裤唠，我們需要把 caddy 配置成一個(gè)服務(wù)，這樣就可以開機(jī)自動(dòng)運(yùn)行莹痢，并且管理起來也方便种蘸。
因?yàn)槟壳按蠖鄶?shù)發(fā)行版都使用 systemd 了，所以這里只講一下如何配置 systemd竞膳，不過 caddy 也支持配置成原始的 sysvinit 服務(wù)航瞭，具體方法看這里。

sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service   # 從 github 下載 systemd 配置文件
sudo systemctl daemon-reload        # 重新加載 systemd 配置
sudo systemctl enable caddy.service # 設(shè)置 caddy 服務(wù)自啟動(dòng)
sudo systemctl status caddy.service # 查看 caddy 狀態(tài)

之后就可以使用
service caddy status   #查看運(yùn)行狀態(tài)
service caddy start      #啟動(dòng)
service caddy restart   #重啟服務(wù)

Caddyfile

一般直接采用Caddy官方給的樣例文件

你的域名:監(jiān)聽端口 {    #不填寫端口默認(rèn)監(jiān)聽80,443
    root   /var/www/nextcloud
    log    /var/log/caddy/nextcloud_access.log
    errors /var/log/caddy/nextcloud_errors.log
    timeouts none
    tls XXX@xxx.com  #你的郵箱地址用于申請(qǐng)證書

    fastcgi / 127.0.0.1:9000 php {
          env PATH /bin
          connect_timeout 0
          read_timeout 0
          send_timeout 0

    }

    header / {
         Strict-Transport-Security     "max-age=15768000;"
    }

    # checks for images
        rewrite {
            ext .svg .gif .png .html .ttf .woff .ico .jpg .jpeg
        r ^/index.php/(.+)$
        to /{1} /index.php?{1}
    }
    
    rewrite {
                r ^/\.well-known/host-meta$
                to /public.php?service=host-meta&{query}
        }
    rewrite {
                r ^/\.well-known/host-meta\.json$
                to /public.php?service=host-meta-json&{query}
        }
    rewrite {
                r ^/\.well-known/webfinger$
                to /public.php?service=webfinger&{query}
        }

    rewrite {
        r ^/index.php/.*$
        to /index.php?{query}
    }

    # client support (e.g. os x calendar / contacts)
    redir /.well-known/carddav /remote.php/carddav 301
    redir /.well-known/caldav /remote.php/caldav 301

    # remove trailing / as it causes errors with php-fpm
    rewrite {
        r ^/remote.php/(webdav|caldav|carddav|dav)(\/?)(\/?)$
        to /remote.php/{1}
    }

    rewrite {
        r ^/remote.php/(webdav|caldav|carddav|dav)/(.+?)(\/?)(\/?)$
        to /remote.php/{1}/{2}
    }

    rewrite {
        r ^/public.php/(dav|webdav|caldav|carddav)(\/?)(\/?)$
        to /public.php/{1}
    }

    rewrite {
        r ^/public.php/(dav|webdav|caldav|carddav)/(.+)(\/?)(\/?)$
        to /public.php/{1}/{2}
    }

    # .htaccess / data / config / ... shouldn't be accessible from outside
    status 403 {
        /.htaccess
        /data
        /config
        /db_structure
        /.xml
        /README
    }

}

安裝MariaDB

無需廢話apt-get直接安裝

apt-get install mariadb-server

配置數(shù)據(jù)庫

MariaDB完全兼容MySQL命令

設(shè)置MariaDB的root密碼
mysql_secure_installation  //按照提示設(shè)置密碼坦辟，首先會(huì)詢問當(dāng)前密碼刊侯，密碼默認(rèn)為空，直接回車即可
Enter current password for root (enter for none):          //直接回車
Set root password? [Y/n] Y
New password:                                              //輸入新密碼
Re-enter new password:                                     //再次輸入新密碼

Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

設(shè)置完MariaDB的密碼后锉走，使用命令行登錄MariaDB滨彻，并為Nextcloud創(chuàng)建相應(yīng)的用戶和數(shù)據(jù)庫藕届。
PS. 以下三個(gè)自行修改
數(shù)據(jù)庫:nextcloud_db  
用戶:nextclouduser
密碼:nextcloudpasswd
mysql -p
create database nextcloud_db;          
create user nextclouduser@localhost identified by 'nextcloudpasswd';
grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextcloudpasswd';
flush privileges;
exit

安裝NextCloud

如果unzip報(bào)錯(cuò)，就安裝一下zip

apt-get install zip

下載NextCloud

cd /var/www/nextcloud
wget https://download.nextcloud.com/server/releases/nextcloud-15.0.7.zip
unzip nextcloud-15.0.7.zip
mv nextcloud/* .
chown -R www-data:www-data /var/www/nextcloud
rm -rf nextcloud-15.0.7.zip

理論上搞定了

Caddy 啟動(dòng)報(bào)400錯(cuò)誤

如果你安裝了SSR或者別的什么軟件疮绷，占用了80或者443其中的端口翰舌，都可能出現(xiàn)Caddy申請(qǐng)證書失敗的情況，先把占用端口的軟件關(guān)閉冬骚，等這證書申請(qǐng)完成在開啟理論上就可以解決問題了

防火墻開放端口

防火墻問題請(qǐng)自己先摸索摸索解決
ufw防火墻

Ref

• How to Install Nextcloud on Ubuntu 17.04
• Nextcloud私有云盤在Centos7下的部署筆記
• Caddy - 方便夠用的 HTTPS server 新手教程
• [筆記] 延長 PHP-FPM 和 NGINX 執(zhí)行時(shí)間上限