HA-Proxy HSTS ?

[mweis]

Hallo zusammen,

ich habe heute Nextcloud im Docker installiert und nutze das HA-Proxy Plugin auf der opnsense. Ich bekomme im Backend der Nextcloud die Meldung

Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

wo kann ich das im HA-Proxy auf der opnsense einstellen?

Danke :)

[superwinni2]

Wie verbindest sich der HAProxy zu deinem Cloudserver? Http? https?

Du kannst es im HAProxy beim "Öffentlichen Dienst" in den erweiterten Einstellungen finden.
Ich glaube jedoch, dass diese Meldung kommt, da der HAProxy intern via https spricht und du dies auf dem nextcloud Server konfigurieren musst.

Gesendet von meinem LG-H815 mit Tapatalk

[mweis]

Hi,

also die opnsense ist ne vm auf einem unraid system. Die nextcloud liegt auf dem unraid im docker container (eigenes subnetz).

habe jetzt eine einstellung gefunden, nur leider juckt das die nextcloud bis dato net xD

[superwinni2]

Das beantwortet noch immer meine Frage nicht....
Was hast du bei "Echter Server" eingestellt?

Die HSTS Einstellung ist vermutlich die von der nextcloud und nicht die vom HAProxy ;)
Also suche doch mal in google deinen Webserver und HSTS Einstellungen...

Gesendet von meinem LG-H815 mit Tapatalk