ich habe meine Nextcloud auf 25.0.3 geupdatet und seitdem habe ich wieder diesen Sicherheitshinweis
Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den [Sicherheitshinweisen] erläutert ist.
Vorher hatte ich den Fehler nicht. Jetzt bekomme ich den nicht mehr weg. Die Config hat sich nicht geändert
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains"
Vielleicht musste da auch schon einer durch und hat eine Lösung für mich.
Hallo @SamuraiDragon und willkommen im Benutzer-/Communityforum von NC wo jeder versucht, dem anderen zu helfen.
Leider hast du nicht wirklich viele Infos zu der betroffenen Instanz gemacht (trotz unseres hier liebevoll hinterlegten Templates, das du einfach so gelöscht hast)… so weiß ich nicht genau, welche der zahlreichen Lösungsvorschläge auf dich zutrifft… wirste wohl selbst rausfinden müssen…
Darüber hinaus müsste in den zitierten
ganz genau erklärt sein, was du wann, wo und wie ändern solltest.
Und dann noch der Logik halber…
und
widersprechen sich so ein bisschen…
Anyways: wir freuen uns, wenn du den Fehler behoben hast und uns mitteilst, wie du das geschafft hast - als Antwort hier drauf
