[Eisfair_dev] APACHE <--> Nexcloud --> Strict-Transport-Security

Juergen Edner juergen at eisfair.org
So Sep 9 11:02:27 CEST 2018


Hallo Peter,

> Da ich keinen VHost eingerichtet habe würde ich eine htst.conf Datei
> unter /etc/apache2/mods-available anlegen und zu
> /etc/apache2/mods-enabled Verlinken, mit dem Inhalt:
> 
> <IfModule mod_headers.c>
>     Header always set Strict-Transport-Security "max-age=15552000;
> includeSubDomains"
> </IfModule>
> 
> Wäre das vorgehen soweit ok?
> Bei dem Nextcloud Eisfair-Paket habe ich zu HSTS nichts in den Skripten
> gefunden, gibt es da eventuell Probleme mit HSTS?

die von Dir gewünschte Funktion lässt sich über Parameter des apache2-
Paketes, aktuell nur für VHosts, aktivieren, Die Parameter heißen
APACHE2_VHOST_x_SSL_USESTS und APACHE2_VHOST_x_SSL_USESTS_SUBDOMAINS.

Bei Aktivierung wird derzeit folgende Zeile in die Konfiguration
geschrieben, sodass ich davon ausgehe dass der von Dir vorgeschlagene
Eintrag funktionieren sollte:

Header add Strict-Transport-Security "max-age=15768000; includeSubDomains"

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair_dev