2
Ist es nötig den HTTP-Header auf mindestens "15552000" Sekunden bei Nextcloud einzustellen?
Guten Abend,
ich habe vor kurzen auf meinem vServer Nextcloud installiert und soweit eingerichtet. Nur jetzt habe ich ein wenig Probleme bei einem Sicherheitshinweis bei Nextcloud in Administration bei Sicherheits- & Einrichtungswarnungen.
Die Meldung lautet:
Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Um die Sicherheit zu erhöhen, empfehlen wir das Aktivieren von HSTS, wie es in den Sicherheitshinweisen erläutert ist.
Jetzt brauch ich Eure Hilfe, denn ich verstehe die Meldung nicht. Da ich kein HTTP nutze, sondern alle Anfragen mit Hilfe von Let's Encrypt auf HTTPS umgeleitet werden. Was ich bisher heraus gefunden habe ist, das ich bei Apache die VHost Datei bearbeiten muss, nur ich weiß nicht was und welche vHost Datei ich bearbeiten muss.
Folgende Daten liegen unter /etc/apache2/sites-available
000-default-le-ssl.conf
000-default.conf
default-ssl.conf
Debian vServer
Apache Version: 2.4.10
Nextcloud Version: 12
Danke wen Ihr mir helfen könnt.
ich habe vor kurzen auf meinem vServer Nextcloud installiert und soweit eingerichtet. Nur jetzt habe ich ein wenig Probleme bei einem Sicherheitshinweis bei Nextcloud in Administration bei Sicherheits- & Einrichtungswarnungen.
Die Meldung lautet:
Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Um die Sicherheit zu erhöhen, empfehlen wir das Aktivieren von HSTS, wie es in den Sicherheitshinweisen erläutert ist.
Jetzt brauch ich Eure Hilfe, denn ich verstehe die Meldung nicht. Da ich kein HTTP nutze, sondern alle Anfragen mit Hilfe von Let's Encrypt auf HTTPS umgeleitet werden. Was ich bisher heraus gefunden habe ist, das ich bei Apache die VHost Datei bearbeiten muss, nur ich weiß nicht was und welche vHost Datei ich bearbeiten muss.
Folgende Daten liegen unter /etc/apache2/sites-available
000-default-le-ssl.conf
000-default.conf
default-ssl.conf
Debian vServer
Apache Version: 2.4.10
Nextcloud Version: 12
Danke wen Ihr mir helfen könnt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343469
Url: https://administrator.de/contentid/343469
Printed on: April 25, 2024 at 09:04 o'clock
2 Comments
Latest comment
Nein ist es nicht - Du musst HSTS schliesslich nicht aktivieren, auch wenn es sinnvoll ist. Aber, wenn du nicht weisst, was du tust solltest du wohl besser die Finger davon lassen...
Moin,
alle nötigen Infos zu dem Problem:
https://docs.nextcloud.com/server/12/admin_manual/configuration_server/h ...
und zum besseren Verständnis:
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
Die Antwort auf deine Frage lautet letztlich: Lerne und verstehe was HSTS ist und warum es gut ist. Dann baue es ein ;)
Gruß
Chris
alle nötigen Infos zu dem Problem:
https://docs.nextcloud.com/server/12/admin_manual/configuration_server/h ...
und zum besseren Verständnis:
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
Die Antwort auf deine Frage lautet letztlich: Lerne und verstehe was HSTS ist und warum es gut ist. Dann baue es ein ;)
Gruß
Chris
