Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist

Hallo,

die Meldung im Betreff hat bestimmt schon jeder Admin von NC gesehen.

Meine Frage ist folgende: welche der vielen “.htaccess” oder wo auch immer muß ich den Eintrag machen?

Ich habe den Eintrag in den folgenden Dateien gemacht:
/var/www/html/.htaccess
/etc/apache2/sites-available/000-default-le-ssl.conf

trotzdem bekomme ich noch die Meldung

Dieselbe Frage habe ich auch noch für folgende Meldungen:
Der PHP-OPcache ist nicht richtig konfiguriert. Für eine bessere Leistung empfiehlt es sich folgende Einstellungen in der php.ini vorzunehmen:

Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/webfinger” aufzulösen. Weitere Informationen findest Du in der Dokumentation.
.
.
.Vielen Dank im Voraus

Christian

Ich mache die Umleitung auf HTTPS immer über das lets encrypt Zertifikat und ignoriere das ganze, weil das eh zu unzuverlässig ist um sich darauf zu verlassen.
Aber ich glaube mann kann das anpassen in /var/www/nextcloud/.htaccess