[Eisfair_dev] APACHE <--> Nexcloud --> Strict-Transport-Security
Juergen Edner
juergen at eisfair.org
So Sep 9 11:02:27 CEST 2018
Hallo Peter,
> Da ich keinen VHost eingerichtet habe würde ich eine htst.conf Datei
> unter /etc/apache2/mods-available anlegen und zu
> /etc/apache2/mods-enabled Verlinken, mit dem Inhalt:
>
> <IfModule mod_headers.c>
> Header always set Strict-Transport-Security "max-age=15552000;
> includeSubDomains"
> </IfModule>
>
> Wäre das vorgehen soweit ok?
> Bei dem Nextcloud Eisfair-Paket habe ich zu HSTS nichts in den Skripten
> gefunden, gibt es da eventuell Probleme mit HSTS?
die von Dir gewünschte Funktion lässt sich über Parameter des apache2-
Paketes, aktuell nur für VHosts, aktivieren, Die Parameter heißen
APACHE2_VHOST_x_SSL_USESTS und APACHE2_VHOST_x_SSL_USESTS_SUBDOMAINS.
Bei Aktivierung wird derzeit folgende Zeile in die Konfiguration
geschrieben, sodass ich davon ausgehe dass der von Dir vorgeschlagene
Eintrag funktionieren sollte:
Header add Strict-Transport-Security "max-age=15768000; includeSubDomains"
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev