Strict-Transport-Security HTTP header en memcache

Door Guido van Harten op 04-11-2017 16:06 gewijzigd op 04-11-2017 16:24

3.249 views

Ik probeer NextCloud te installeren op een VPS. De installatie is op zich gelukt, maar op de beheerderspagina zie ik nog meldingen staan. Ik kom er niet helemaal uit, wat ik moet doen om deze meldingen (indien nodig) weg te krijgen.

Dit staat er nu:
De "Strict-Transport-Security" HTTP header is niet geconfigureerd met minimaal "15552000" seconden. Voor verbeterde beveiliging adviseren we HSTS in te schakelen zoals beschreven in onzesecurity tips.
Er is geen geheugencache geconfigureerd. Om de prestaties te verhogen kun je de memcache configureren als die beschikbaar is. Meer informatie vind je in onze documentatie.

In de configuratiefile van Apache heb ik nu o.a. staan:

<VirtualHost *:443>
  ServerName mijn.domein.nl
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
    </IfModule>
</VirtualHost>

(mijn.domein.nl is hier fake; de echte domeinnaam is ingevuld)

Wat moet ik veranderen en/of toevoegen in dit en/of andere configuratiebestanden?

Vriendelijke groet,
Guido

(Ik hoop dat dit topic in de juiste rubriek is geplaatst)

- Ariën -

12-11-2017 17:53

Melding 1:
https://doc.owncloud.org/server/9.1/admin_manual/configuration_server/harden_server.html#enable-hsts-label

Melding 2 over memcache:
https://doc.owncloud.org/server/9.1/admin_manual/configuration_server/caching_configuration.html

Staat gewoon in de manual uitgelegd.
Voortaan die eerst eens even lezen ;-)?

G Guido van Harten

12-11-2017 17:57

Ik had de handleiding gelezen en toegepast. Wellicht heb ik één of meer fouten gemaakt, waardoor het toen niet gelukt is.
Maar, mede dankzij hulp via andere kanalen, is het me toch gelukt.

Reageren

Inloggen om te reageren