Hallo.
Als Newbie habe ich eine Frage:
Ich habe mir zum Üben eine NC Installation (server1.domain.net) aufgebaut (Ubuntu, nginx, MariaDB, NC, …). Der Server bekam ein LE Zertifikat, alles funktionierte ok.
Jetzt habe ich für die “Produktionsumgebung” auf derselben Hardware eine komplette Neuinstallation mit neuer Domain (server2.domain.net) auf Ubuntu 22.04.01 LTS mit nginx, MariaDB, PHP 8.1, Let’s Encrypt, Redis, Fail2ban und NC Hub 3 fertiggestellt.
Die ganze Installation läuft hinter einem (speraten) nginx Reverse Proxy, weil ein zweiter Webserver mit 80 und 443 laufen muss.
Folgendes Problem: wenn ich die neue Webseite bei QualSys teste, dann bekomme ich eine Meldung, dass der Server mehr als einen HSTS Header schickt.
Frage: muss auf dem Reverse Proxy in der Hostkonfiguration der “HSTS” Button ausgeschalten sein, weil das HSTS Handling durch die NC-Installation übernommen wird?
Vielleicht eine komische Frage, aber ich bin absolut nicht firm in dieser ganze SSL/Security/Zertifikat Geschichte …
Vielen Dank für einen Tip
vom Sailor