Ankündigung

Einklappen
Keine Ankündigung bisher.

HSTS aktivieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    HSTS aktivieren

    Hallo zusammen,

    meine NextCloud-Installation spuckt mir folgende Sicherheitswarnung aus:

    Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
    Nach einem Blick in deren Sicherheitshinweise habe ich in der .htaccess-Datei der NextCloud-Installation (ganz unten) folgendes ergänzt:

    Code:
    <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
    Gelöst hat das das Problem aber nicht. Das Modul "mod_headers.c" scheint aber zur Verfügung zu stehen, denn die Seite funktioniert immer noch, wenn ich den "IfModule"-Teil weglasse und nur den "Header"-Befehl stehen lasse. Gibt es eine Möglichkeit, die von NextCloud empfohlene Einstellung vorzunehmen?

    Im Voraus herzlichen Dank für eure Hilfe!
    Zuletzt geändert von JayEn84; 24.02.2020, 16:42.

    #2
    Hallo JayEn84,

    ich hinterfrage das mal bei der Technik und wir melden uns. Allerdings meine ich, dass das nicht so direkt machbar ist.

    Mit freundlichen Grüßen

    Nils Dornblut
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

    Kommentar


      #3
      Hallo JayEn84,

      wir haben das gerade getestet. Die Umstellung sollte eigentlich schon klappen. Nur bei Managed Servern in Verbindung mit der Nutzung FastCGI/FPM sind andere Anpassungen auf unserer Seite noch erforderlich. Bitte wenden Sie sich einmal über das Kundenmenü an unsere Technik und wir klären das dann gerne bzw. schauen uns das bei Ihnen an.

      Mit freundlichen Grüßen

      Nils Dornblut
      Blog - Facebook - Twitter
      Communitybetreiber: domainfactory GmbH
      Impressum / Pflichtangaben

      Kommentar


        #4
        Zitat von Nils Dornblut Beitrag anzeigen
        Die Umstellung sollte eigentlich schon klappen. Nur bei Managed Servern in Verbindung mit der Nutzung FastCGI/FPM sind andere Anpassungen auf unserer Seite noch erforderlich.
        Tatsächlich war das die Ursache. Unsere NextCloud ist die einzige Domain, die auf FCGI gestellt ist. Ich weiß zwar nicht mehr, warum das überhaupt so ist, aber der Support hat mir superschnell geholfen. Vielen Dank! :-)

        Kommentar


          #5
          Zitat von JayEn84 Beitrag anzeigen

          Tatsächlich war das die Ursache. Unsere NextCloud ist die einzige Domain, die auf FCGI gestellt ist. Ich weiß zwar nicht mehr, warum das überhaupt so ist, aber der Support hat mir superschnell geholfen. Vielen Dank! :-)
          Sehr gut, das freut mich!

          Mit freundlichen Grüßen

          Nils Dornblut
          Blog - Facebook - Twitter
          Communitybetreiber: domainfactory GmbH
          Impressum / Pflichtangaben

          Kommentar

          Lädt...
          X