Corriger le défaut Owncloud d’en-tête HTTP « Strict-Transport-Security » sur un hébergement plesk

Si dans l’interface administrateur un bandeau avec le message suivant apparaît:

L’en-tête HTTP « Strict-Transport-Security »  n’est pas configurée à « 15552000 » secondes. Pour renforcer la sécurité nous recommandons d’activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité.

Rendez-vous dans les paramètres d’Apache et Nginx => Directives supplémentaires Nginx et ajouter la ligne:

add_header Strict-Transport-Security "max-age=15552000; includeSubdomains; preload";

3 thoughts on “Corriger le défaut Owncloud d’en-tête HTTP « Strict-Transport-Security » sur un hébergement plesk

  1. I often visit your website and have noticed that you don’t update it often. More
    frequent updates will give your site higher authority & rank in google.
    I know that writing articles takes a lot of time, but you can always help yourself with miftolo’s tools which will shorten the time
    of creating an article to a few seconds.

    1. Thank you for your comment
      Indeed, I do not regularly write new tickets, only according to new needs

      New tickets will be available soon for nextcloud.

      Alinthda

  2. Désolé,
    J’ai probablement une bête question.
    Il me manque peut-être certains pré-requis.

    Dans quel fichier de configuration doit-on placer cette ligne?
    add_header Strict-Transport-Security « max-age=15552000; includeSubdomains; preload »;
    J’ai apache mais pas Nginx

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *