Es wird empfohlen bei SSL verschlüsselten Verbindungen HTTP Strict Transport Security (kurz: HSTS) zu aktivieren. Falls HSTS nicht aktiviert ist generiert owncloud im Administrationsmenü folgende Meldung:

Ich setze auf den Webserver nginx. Bei diesem ist die Behebung dieses Fehlers wirklich simpel. Zuerst ist die Konfigurationsdatei für die entsprechende Webseite zu öffnen:

sudo nano /etc/nginx/sites-enabled/datei

Dort ist in dem Abschnitt

server {
    listen 1.1.1.1 ssl;

folgender Eintrag hinzuzufügen

add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";

In meiner Konfigurationsdatei sieht der Abschnitt dann so aus

server { 
    listen 1.1.1.1 ssl;
    server_name domainname.de;
    ssl_certificate /etc/nginx/cert/certificate.cer;
    ssl_certificate_key /etc/nginx/cert/certificate.key;
    add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    }

Jetzt nur noch die geänderten Konfigurationsdateien in nginx einlesen und fertig sind wir!

sudo /etc/init.d/nginx reload

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close