2
Ist es nötig den HTTP-Header auf mindestens "15552000" Sekunden bei Nextcloud einzustellen?
Guten Abend,
ich habe vor kurzen auf meinem vServer Nextcloud installiert und soweit eingerichtet. Nur jetzt habe ich ein wenig Probleme bei einem Sicherheitshinweis bei Nextcloud in Administration bei Sicherheits- & Einrichtungswarnungen.
Die Meldung lautet:
Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Um die Sicherheit zu erhöhen, empfehlen wir das Aktivieren von HSTS, wie es in den Sicherheitshinweisen erläutert ist.
Jetzt brauch ich Eure Hilfe, denn ich verstehe die Meldung nicht. Da ich kein HTTP nutze, sondern alle Anfragen mit Hilfe von Let's Encrypt auf HTTPS umgeleitet werden. Was ich bisher heraus gefunden habe ist, das ich bei Apache die VHost Datei bearbeiten muss, nur ich weiß nicht was und welche vHost Datei ich bearbeiten muss.
Folgende Daten liegen unter /etc/apache2/sites-available
000-default-le-ssl.conf
000-default.conf
default-ssl.conf
Debian vServer
Apache Version: 2.4.10
Nextcloud Version: 12
Danke wen Ihr mir helfen könnt.
ich habe vor kurzen auf meinem vServer Nextcloud installiert und soweit eingerichtet. Nur jetzt habe ich ein wenig Probleme bei einem Sicherheitshinweis bei Nextcloud in Administration bei Sicherheits- & Einrichtungswarnungen.
Die Meldung lautet:
Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Um die Sicherheit zu erhöhen, empfehlen wir das Aktivieren von HSTS, wie es in den Sicherheitshinweisen erläutert ist.
Jetzt brauch ich Eure Hilfe, denn ich verstehe die Meldung nicht. Da ich kein HTTP nutze, sondern alle Anfragen mit Hilfe von Let's Encrypt auf HTTPS umgeleitet werden. Was ich bisher heraus gefunden habe ist, das ich bei Apache die VHost Datei bearbeiten muss, nur ich weiß nicht was und welche vHost Datei ich bearbeiten muss.
Folgende Daten liegen unter /etc/apache2/sites-available
000-default-le-ssl.conf
000-default.conf
default-ssl.conf
Debian vServer
Apache Version: 2.4.10
Nextcloud Version: 12
Danke wen Ihr mir helfen könnt.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343469
Url: https://administrator.de/forum/ist-es-noetig-den-http-header-auf-mindestens-15552000-sekunden-bei-nextcloud-einzustellen-343469.html
Ausgedruckt am: 16.04.2025 um 06:04 Uhr
2 Kommentare
Neuester Kommentar
Nein ist es nicht - Du musst HSTS schliesslich nicht aktivieren, auch wenn es sinnvoll ist. Aber, wenn du nicht weisst, was du tust solltest du wohl besser die Finger davon lassen...
Moin,
alle nötigen Infos zu dem Problem:
https://docs.nextcloud.com/server/12/admin_manual/configuration_server/h ...
und zum besseren Verständnis:
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
Die Antwort auf deine Frage lautet letztlich: Lerne und verstehe was HSTS ist und warum es gut ist. Dann baue es ein ;)
Gruß
Chris
alle nötigen Infos zu dem Problem:
https://docs.nextcloud.com/server/12/admin_manual/configuration_server/h ...
und zum besseren Verständnis:
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
Die Antwort auf deine Frage lautet letztlich: Lerne und verstehe was HSTS ist und warum es gut ist. Dann baue es ein ;)
Gruß
Chris
