Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - frauhottelmann

Pages: [1]

Tutorials and FAQs / Re: Tutorial: Caddy (Reverse Proxy) + Let's Encrypt Certificates + Dynamic DNS

« on: September 19, 2024, 05:10:25 pm »

I feel like I should add this here as well:

How to enable HSTS for the "official" Nextcloud docker.

Go to Caddy --> Reverse Proxy --> HTTP Headers and add a new one.
Header: header_down
Header Type: +Strict-Transport-Security
Header Value: max-age=31536000;

Save and add it to your Nextcloud http handler. Save and apply.

German - Deutsch / Re: OPNsense und Caddy - Parameter übergeben

« on: September 19, 2024, 05:05:06 pm »

So, so funktioniert es:

Zu den HTTP-Headern und dort einen neuen mit
Kopfzeile: header_down
Header Type: +Strict-Transport-Security
Header value: max-age=31536000;

Und den Header dann im Nextcloud http-handler auswählen

German - Deutsch / Re: OPNsense und Caddy - Parameter übergeben

« on: September 19, 2024, 04:55:40 pm »

Ich verwende auch das "offizielle" Docker Image in der Apache-Variante. Leider kann man da keine Header anpassen. Von AIO würde ich lieber die Finger lassen, weil da die Datenbank mit integriert ist.

Die redirects sind mir relativ egal. Das scheint alles zu funktionieren.

Das mit dem Header wär aber gut, wenn man den hinzufügen könnte. Bei HA Proxy hab ich beim öffentlichen Dienst einfach HSTS aktiviert und das wars

German - Deutsch / Re: OPNsense und Caddy - Parameter übergeben

« on: August 26, 2024, 11:08:21 pm »

Leider gibt es beim "official" Nextcloud Docker Container keinen guten Weg den Header in Nextcloud zu setzen. Dazu auch ein Zitat von Github https://github.com/nextcloud/docker/issues/1366#issuecomment-1773888797:

Quote

Note to folks on this thread: Just because you're seeing the same warning doesn't mean you have the same underlying cause as others in this thread.

If you're behind a reverse proxy, the NC way is to deploy the redirects/rewrites (or equivalent) on your proxy:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/reverse_proxy_configuration.html#service-discovery

Closing as this does not appear to be a bug in the Docker image.

@Monviech is there a way to add the HSTS-Header (and maybe even the redirects
redir /.well-known/carddav /remote.php/dav/ 301
redir /.well-known/caldav /remote.php/dav/ 301)?

Tutorials and FAQs / Re: [Tutorial] Bridged Modem Access with Balanced Multi-Wan.

« on: January 06, 2021, 08:33:49 pm »

Thank you. I have been trying to do this all day

Pages: [1]