Corriger le défaut Owncloud d’en-tête HTTP « Strict-Transport-Security » sur un hébergement plesk

Si dans l’interface administrateur un bandeau avec le message suivant apparaît:

L’en-tête HTTP « Strict-Transport-Security »  n’est pas configurée à « 15552000 » secondes. Pour renforcer la sécurité nous recommandons d’activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité.

Rendez-vous dans les paramètres d’Apache et Nginx => Directives supplémentaires Nginx et ajouter la ligne:

add_header Strict-Transport-Security "max-age=15552000; includeSubdomains; preload";

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *