Hi,
NextCloud 19.0.3 - Apache2 - Php 7.4 - Ubuntu 20.03
My nextclout had no problem yesterday but this morning i got to error message:
-
L’en-tête HTTP “X-Frame-Options” n’est pas configurée pour être égale à “SAMEORIGIN”. Ceci constitue un risque potentiel relatif à la sécurité et à la vie privée étant donné qu’il est recommandé d’ajuster ce paramètre.
-
L’en-tête HTTP “Strict-Transport-Security” n’est pas configurée à au moins “15552000” secondes. Pour renforcer la sécurité, nous recommandons d’activer HSTS comme décrit dans nos conseils de sécurisation .
Checked all conf, trying some other, i always have this warning. Any idea ?
Here is my vhost file:
<VirtualHost *:1443>
ServerAdmin admin@nextcloud.denisflamant.com
ServerName nextcloud.denisflamant.com
ServerAlias next.denisflamant.com
DocumentRoot /var/www/nextcloud
<Directory /var/www/nextcloud>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
Satisfy Any
</Directory>
<IfModule mod_dav.c>
Dav off
</IfModule>
<IfModule mod_headers.c>
Header onsuccess unset Strict-Transport-Security
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
Header onsuccess unset X-Content-Type-Options
Header always set X-Content-Type-Options: "nosniff"
Header onsuccess unset X-Frame-Options
Header always set X-Frame-Options: "SAMEORIGIN"
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
Include ssl.conf
Here is a Header test that show exactly what nextcloud need :