Corriger le défaut Owncloud d’en-tête HTTP « Strict-Transport-Security » sur un hébergement plesk

Mai 13
alinthda

Si dans l’interface administrateur un bandeau avec le message suivant apparaît:

L’en-tête HTTP « Strict-Transport-Security »  n’est pas configurée à « 15552000 » secondes. Pour renforcer la sécurité nous recommandons d’activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité.

Rendez-vous dans les paramètres d’Apache et Nginx => Directives supplémentaires Nginx et ajouter la ligne:

add_header Strict-Transport-Security "max-age=15552000; includeSubdomains; preload";

3 thoughts on “Corriger le défaut Owncloud d’en-tête HTTP « Strict-Transport-Security » sur un hébergement plesk

  1. I often visit your website and have noticed that you don’t update it often. More
    frequent updates will give your site higher authority & rank in google.
    I know that writing articles takes a lot of time, but you can always help yourself with miftolo’s tools which will shorten the time
    of creating an article to a few seconds.

    Répondre

    1. Thank you for your comment
      Indeed, I do not regularly write new tickets, only according to new needs

      New tickets will be available soon for nextcloud.

      Alinthda

      Répondre

  2. Désolé,
    J’ai probablement une bête question.
    Il me manque peut-être certains pré-requis.

    Dans quel fichier de configuration doit-on placer cette ligne?
    add_header Strict-Transport-Security « max-age=15552000; includeSubdomains; preload »;
    J’ai apache mais pas Nginx

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *