[Eisfair_dev] APACHE <--> Nexcloud --> Strict-Transport-Security
Peter Bäumer
peter at baeumer.dd-dns.de
So Sep 9 11:08:19 CEST 2018
Am 09.09.2018 um 10:43 schrieb Holger Bruenjes:
> Hallo Peter
>
> Am 2018-09-09 um 10:29 schrieb Peter Bäumer:
>
>> <IfModule mod_headers.c>
>> Header always set Strict-Transport-Security "max-age=15552000;
>> includeSubDomains"
>> </IfModule>
>
> das hilft Dir so nicht viel, Du musst pruefen ob sie nicht vorhanden
> sind und gegebenenfalls laden, Du willst die Funktion ja in jedem
> Fall haben.
>
> <IfModule !mod_headers.c>
> LoadModule mod_headers_module $pfad zum modul
> </IfModule>
>
Hat also nur funktioniert weil zufällig headers.load bei mods-enabled
verlinkt ist und daher das benötigte Modul schon geladen war.
die HSTS.conf müsste dann so aussehen:
<IfModule !mod_headers.c>
LoadModule headers_module /usr/local/apache2/modules/mod_headers.so
</IfModule>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000;
includeSubDomains"
</IfModule>
Danke für den Hinweis :)
> Holger
>
MfG
Peter B.
Mehr Informationen über die Mailingliste Eisfair_dev