Я пытаюсь очистить мою установку NextCloud 15 на Ubuntu 16.04. На странице обзора предлагается это изменение:
HTTP-заголовок «Strict-Transport-Security» не установлен как минимум на «15552000» секунд. Для повышения безопасности рекомендуется включить HSTS, как описано в советах по безопасности ↗.
Я перешел на страницу, которую он предлагает, и там сказано добавить следующее:
<VirtualHost *:443>
ServerName cloud.nextcloud.com
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
</VirtualHost>
Думаю, что сделал, но я все еще получаю то же сообщение.
Вот где я это добавил:
Я перезапустил apache, а также перезапустил сервер, чтобы посмотреть, повлияет ли это.
Что я делаю не так?
У меня была та же проблема, и я решил ее, введя:
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
Возможно, max-age
должен быть больше 1552000, но я также выполнил команду:
sudo a2enmod headers
после вставки строки. Поскольку ответ был примерно таким:
заголовки модулей включены, перезапустите Apache, чтобы изменения вступили в силу.
Я предполагаю, что модуль раньше просто не был активен.
После перезапуска Apache и повторного запуска средства проверки безопасности сообщение исчезло.