Code Integrity Check Enabling HSTS


#1

Ich erhalte folgende Fehlermeldung:
The "Strict-Transport-Security" HTTP header is not configured to at least "15768000" seconds. For enhanced security we recommend enabling HSTS as described in our security tips.
Wie kann ich HSTS freischalten?
Dieter


#2

Eine kurze Suche hier im Forum oder ein Blick in die Dokumentation (wie schon in Deinem vorherigen Thread beschrieben) könnte hier helfen. Scheinbar bist Du diesem Rat nicht gefolgt, oder? Oder ist etwas in der bereit gestellten Dokumentation nicht klar / verständlich?

https://doc.owncloud.org/server/latest/admin_manual/configuration_server/security_setup_warnings.html#the-strict-transport-security-http-header-is-not-configured

https://doc.owncloud.org/server/latest/admin_manual/configuration_server/harden_server.html#enable-hsts-label


#3

Bei Deiner ersten Antwort war kein Link zu erkennen. Jetzt weiss ich, wo ich suchen muss. Ich gelobe Besserung und werde mich besser an die Forumsregeln halten. Ich gehöre zu den älteren Usern (77) und da fällt manches etwas schwerer.
Gruß
Dieter


#4

Ich meinte damit eigentlich den Link, hinter dieser The "Strict-Transport-Security" HTTP header is not configured to at least "15768000" seconds. Nachricht wie auf folgendem Bild gezeigt:

Der Link our security tips sollte Dich eigentlich auf die entsprechende Dokumentation welche ich auch oben verlinkt hatte weiter leiten.

Wird dieser Link bei Dir nicht angezeigt oder übersieht man diesen eher innerhalb der Nachricht?


#5

Die Security & setup warnings hatte ich schon gesehen, ich konnte allerdings nichts Richtiges damut anfangen.
Zur Abhilfe habe ich folgende Zeile gefunden:
This can be achieved by setting the following settings within the Apache VirtualHost file containing the entry:

Wo finde ich das Apache VirtualHost file?
Ich arbeite mit RaspBerry P2
Dieter


#6

Wie das genau auf Deinem System umgesetzt wird kommt ganz auf das System / das Setup bzw. die Linux Distro an.

Wir Benutzer hier und auch die Dokumentation von ownCloud kann nur grobe Hinweise dazu geben. Spezifische Hinweise, wo diese genau zu finden sind müssen selbst bei einer Recherche im Netz gefunden werden (jedes Linux handhabt das anders).

Apache hat z.B. eine Anleitung zu diesen Vhosts in [1]. Ich denke gleiches wird es auch für Deine Linux-Distribution und für Deinen Webserver geben (wir wissen momentan noch gar nicht welchen Webserver Du einsetzt). Im Notfall wird es sicher auch Howtos / Tutorials für den Pi im Netz geben.

[1] https://httpd.apache.org/docs/current/de/vhosts/