Autor Thema: Strict-Transport-Security für Nextcloud aktivieren  (Gelesen 92 mal)

Offline naymi

  • Newbie
  • *
  • Beiträge: 3
    • Profil anzeigen
Hallo,

nach der Installation von Nextcloud in einer meiner extra Domains finden sich in den Sicherheitshinweisen:
Zitat
Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Das ist lt. Profihost in der .htaccess für .php Endungen per nicht.

Kann mir jemand einen Hinweis für die Aktivierung geben!?
In den gefundenen Links finde ich nichts was mich ab Newbie schlauer macht...

Offline W. Wiebe - Profihost

  • Global Moderator
  • Newbie
  • *****
  • Beiträge: 5
    • Profil anzeigen
Re: Strict-Transport-Security für Nextcloud aktivieren
« Antwort #1 am: 02.07.2018 11:00 »
Hallo naymi,

konnten Sie die Einstellung bereits nach folgender Anleitung testen?
https://www.profihost.com/forum/ssl/http-strict-transport-security-immer-aktivieren/msg8581/#msg8581

Bitte melden Sie sich anderenfalls bei unserem Support-Team per Ticket:
https://www.profihost.com/wissen/artikel/wie-erstelle-ich-ein-ticket/
Mit freundlichen Grüßen
Waldemar Wiebe
Profihost Team
 
Impressum

Offline naymi

  • Newbie
  • *
  • Beiträge: 3
    • Profil anzeigen
Re: Strict-Transport-Security für Nextcloud aktivieren
« Antwort #2 am: 02.07.2018 20:19 »
Hallo W. Wiebe,

Der Eintrag ist in der .htaccess meines Nextcloud Unterordners enthalten...
Wenn ich das richtig gelesen habe ist der Eintrag aber nicht für *.php-Inhalte!?