HSTS mit Nginx und Nextcloud

Started by dati, April 09, 2021, 05:16:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 09, 2021, 05:16:00 PM
Hallo zusammen,
ich betreibe eine Nextcloud, die derzeit hinter einem Nginx Reverse Proxy in Form eines NginxProxyManager Dockercontainers sitzt.

Ich möchte allerdings mein Setup etwas verschlanken und daher das Nginx Plugin in der OPNsense nutzen.
Das funktioniert im Grunde auch ganz gut. Allerdings warnt mich Nextcloud unter Einstellungen - Übersicht davor, dass der HTTP-Header "Strict-Transport-Security" nicht auf mindestens 15552000 Sekunden eingestellt sei.
Ich erhalte folgende Fehlermeldung:
Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Ich finde in den Nginx Einstellungen in OPNsense leider keine Option, die diese Fehlermeldung beseitigt.
Habe ich hier vielleicht etwas übersehen sodass mir da jemand weiterhelfen kann?
Print
Go Up Pages1
User actions