Nach Update ---> Strict-Transport-Security

Hallo zusammen,

ich habe meine Nextcloud auf 25.0.3 geupdatet und seitdem habe ich wieder diesen Sicherheitshinweis

  • Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den [Sicherheitshinweisen] erläutert ist.

Vorher hatte ich den Fehler nicht. Jetzt bekomme ich den nicht mehr weg. Die Config hat sich nicht geändert

Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains"

Vielleicht musste da auch schon einer durch und hat eine Lösung für mich.

Danke und beste Grüße

Hallo @SamuraiDragon und willkommen im Benutzer-/Communityforum von NC wo jeder versucht, dem anderen zu helfen.

Leider hast du nicht wirklich viele Infos zu der betroffenen Instanz gemacht (trotz unseres hier liebevoll hinterlegten Templates, das du einfach so gelöscht hast)… so weiß ich nicht genau, welche der zahlreichen Lösungsvorschläge auf dich zutrifft… wirste wohl selbst rausfinden müssen… :wink:

Darüber hinaus müsste in den zitierten

ganz genau erklärt sein, was du wann, wo und wie ändern solltest.

Und dann noch der Logik halber…

und

widersprechen sich so ein bisschen… :man_shrugging:

Anyways: wir freuen uns, wenn du den Fehler behoben hast und uns mitteilst, wie du das geschafft hast - als Antwort hier drauf :wink:

Ein paar Infos zu deinem System brauchen wir schon damit dir geholfen werden kann. Welchen Webserver nutzt du? Ist ein Proxy davor geschaltet?

LG, Micha

1 Like

Ich habe das Problem gelöst. Anstatt in die .htaccess reinzuschreiben, hatte ich den Befehl in die sites config von apache2 drin stehen.