Continuing the discussion from Mehrere Fehler und Warnungen nach Update auf 30.0.2:
Für die Nachwelt möchte ich eine Lösung für ein Problem festhalten, das mich einige Tage gekostet hat:
seit dem Upgrade von Nextcloud 28 auf 29 bekam ich im Admin Interface die Warnung: Der Strict-Transport-Security-HTTP-Header ist nicht gesetzt (er sollte mindestens 15552000 Sekunden betragen). Für erhöhte Sicherheit wird empfohlen, HSTS zu aktivieren. Weitere Informationen findest du in der Dokumentation 
Allerdings waren die HSTS header in meinem reverse proxy (traefik) korrekt konfiguriert (wie von securityheaders.com bestätigt).
In meinem Fall lag es an folgender Konfiguration in der config.php:
'overwrite.cli.url' => 'https://localhost',
nachdem ich dort folgendes eingetragen habe funktioniert es.
'overwrite.cli.url' => 'https://cloud.mydomain.com', (ersetze cloud.mydomain.com durch die öffentlich erreichbare Domain).
Anscheinend nutzt nextcloud das command line interface, um zu überprüfen, ob HSTS korrekt konfiguriert ist.
Infos zu meinem Setup:
- Lokaler Server, Linux, docker-compose, traefik als reverse proxy
- Nextcloud Version: 29, 30