[Eisfair_dev] APACHE <--> Nexcloud --> Strict-Transport-Security
Peter Bäumer
peter at baeumer.dd-dns.de
So Sep 9 11:25:09 CEST 2018
Glück Auf! Jürgen,
Am 09.09.2018 um 11:02 schrieb Juergen Edner:
> Hallo Peter,
>
>>
>> Wäre das vorgehen soweit ok?
>> Bei dem Nextcloud Eisfair-Paket habe ich zu HSTS nichts in den Skripten
>> gefunden, gibt es da eventuell Probleme mit HSTS?
>
> die von Dir gewünschte Funktion lässt sich über Parameter des apache2-
> Paketes, aktuell nur für VHosts, aktivieren, Die Parameter heißen
> APACHE2_VHOST_x_SSL_USESTS und APACHE2_VHOST_x_SSL_USESTS_SUBDOMAINS.
>
> Bei Aktivierung wird derzeit folgende Zeile in die Konfiguration
> geschrieben, sodass ich davon ausgehe dass der von Dir vorgeschlagene
> Eintrag funktionieren sollte:
>
> Header add Strict-Transport-Security "max-age=15768000; includeSubDomains"
>
Bin ich nicht drüber gestolpert da ich kein V-Host verwende.
Danke für den Hinweis.
Was mir aber aufgefallen ist:
APACHE2_SSL_OSCP <-- der müsste doch
APACHE2_SSL_OCSP heissen
^^
Hier ist
https://sslmate.com/blog/post/ocsp_stapling_in_apache_and_nginx
immer von OCSP die Rede und nicht von OSCP
> Gruß Jürgen
>
MfG
Peter B.
Mehr Informationen über die Mailingliste Eisfair_dev