這是從屬於 jim60105/docker-ReverseProxy 的 Nextcloud 方案，必須在上述伺服器運行正常後再做
Nextcloud同時做為檔案分享和圖片站。在本機客戶端做自動同步後，就能直接透過網址訪問圖片直鏈。

這是為了在大陸論壇發文時，不管圖片還是檔案分享都能讓牆內正常瀏覧而建立的方案

WWW
│
nginx Server (Reverse Proxy) (SSL證書申請、Renew)
│ ┌ MariaDB資料庫 (網路只對Nextcloud)
└ Nextcloud
　└ Jobber (Cron) (定時Backup Docker volume，Backup完送至rsync server)

• 備份檔會儲存在主機的 /backup
• 請參考 *.env_sample 建立 *.env
• rsync ssh passwd 明碼放在 /root/ssh.pas，chown root
• Jobber會運行shellScript/backup.sh && shellScript/upload.sh ，請參考 upload.sh_sample 建立 upload.sh
• 正式發佈前移除 .env 中的 LETSENCRYPT_TEST=true
  此設定為SSL測試證書
  正式版有申請次數上限，務必在測試正常、最後上線前再移除

img網域的縮址如下:
https://img.domain.com/OOXX =
https://nextcloud.domain.com/index.php/apps/sharingpath/<NEXTCLOUDUSERNAME>/Public/OOXX

我使用Cloudflare做DNS和Cache
Cloudflare Worker是img縮址的主要邏輯

DNS Record有三條，一條A指向SERVER_IP，另倆CNAME指向A Record
nextcloud網域DNS Only用做日常操作，以免Cache造成回應錯誤
Cache只設定於cloud和img倆網域上，分享時使用這倆網域可以節省主機流量，Cloudflare能夠抓住近99%

SSL相關設定如此是為了讓Let's Encrypt能成功訪問，請留意

• DNS
  • A: nextcloud.domain.com → SERVER_IP (DNS Only)
  • CNAME: cloud.domain.com → nextcloud.domain.com (Proxied)
  • CNAME: img.domain.com → nextcloud.domain.com (Proxied)
• SSL/TLS
  • Always Use HTTPS: Off
  • HTTP Strict Transport Security (HSTS): Disabled
  • Automatic HTTPS Rewrites: (Can enable if needed)
• Caching
  • Caching Level: Standard
• Worker
  • 建一個Worker，內容為Cloudflare/worker.js
  • Route img.domain.com 至此Worker
• Page Rule
  1. *domain.com/.well-known/acme-challenge*
     • Disable Everything
     • Cache Level: Bypass
  2. nextcloud.domain.com/index.php/apps/sharingpath/<NEXTCLOUDUSERNAME>/Public/*
     • Disable Security
     • Browser Integrity Check: Off
     • SSL: Full
     • Browser Cache TTL: a year
     • Cache Level: Cache Everything
     • Edge Cache TTL: a month
     • Automatic HTTPS Rewrites: On
     • Disable Performance
  3. https://cloud.domain.com/*
     • SSL: Full
     • Rocket Loader: Off
     • Cache Level: Cache Everything
     • Automatic HTTPS Rewrites: On
     • Disable Apps

1. 安裝應用程式: Sharing Path
   ※注意: Sharing Path會開啟「以路徑直鏈訪問公開檔案」功能，雖然方便，但會導致路徑可猜的資安問題
   故建議此Nextcloud只存放低敏感度資料
2. 右上角「設定→個人-分享→Sharing Path」，勾上Enable sharing path
3. 「設定→管理-分享」，勾選以下項目
   • 允許 apps 使用分享 API
   • 允許使用者透過連結分享
     • 允許公開上傳
   • 允許使用者名稱自動補齊在分享對話框
   • 允許這台伺服器上的使用者發送分享給其他伺服器
   • Search global and public address book for users
4. 在Nextcloud根目錄新增Public資料夾，此資料夾開啟外部唯讀分享，做為分享的根目錄
5. Public資料夾下放做為img網域的favicon.ico，即Public/favicon.ico