Messages

[How to enable HSTS for the "official" Nextcloud docker.]

I feel like I should add this here as well:

How to enable HSTS for the "official" Nextcloud docker.

Go to Caddy --> Reverse Proxy --> HTTP Headers and add a new one.
Header: header_down
Header Type: +Strict-Transport-Security
Header Value:  max-age=31536000;

Save and add it to your Nextcloud http handler. Save and apply.

So, so funktioniert es:

Zu den HTTP-Headern und dort einen neuen mit
Kopfzeile: header_down
Header Type: +Strict-Transport-Security
Header value:  max-age=31536000;

Und den Header dann im Nextcloud http-handler auswählen

Ich verwende auch das "offizielle" Docker Image in der Apache-Variante. Leider kann man da keine Header anpassen. Von AIO würde ich lieber die Finger lassen, weil da die Datenbank mit integriert ist.

Die redirects sind mir relativ egal. Das scheint alles zu funktionieren.

Das mit dem Header wär aber gut, wenn man den hinzufügen könnte. Bei HA Proxy hab ich beim öffentlichen Dienst einfach HSTS aktiviert und das wars :D

Leider gibt es beim "official" Nextcloud Docker Container keinen guten Weg den Header in Nextcloud zu setzen. Dazu auch ein Zitat von Github https://github.com/nextcloud/docker/issues/1366#issuecomment-1773888797:

Note to folks on this thread: Just because you're seeing the same warning doesn't mean you have the same underlying cause as others in this thread.

If you're behind a reverse proxy, the NC way is to deploy the redirects/rewrites (or equivalent) on your proxy:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/reverse_proxy_configuration.html#service-discovery

Closing as this does not appear to be a bug in the Docker image.

@Monviech is there a way to add the HSTS-Header (and maybe even the redirects
    redir /.well-known/carddav /remote.php/dav/ 301
    redir /.well-known/caldav /remote.php/dav/ 301)?

Thank you. I have been trying to do this all day :D