Hallo, ich habe eine Nextcloud auf meinem Server zuhause installiert. Das ganz läuft in einer VM und ist öffentlich via 443 und 80 erreichbar. Bzgl. der IP gibts eine DynDns Adresse. Die Nextcloud ist wie folgt installiert. -> Nextcloud via Snap installiert (Ubuntu 18.04) -> Trusted Domain für DynDns Adresse -> SSL via Let's Encrypt Nun erscheint die Meldung: Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist. Nun zur eigentlichen Frage. Ich habe bereits im Internet erfolglos gesucht, finde allerdings nicht heraus wo in welcher Datei dieser Wert angepasst wird. Wichtig ist die Basis der Snap Installation. Da hier die Angaben der Speicherorte anders sind als bei der manuellen Installation. Vielen Dank im Voraus LG

Nextcloud? Strict-Transport-Security“-HTTP-Header?

Hallo,

ich habe eine Nextcloud auf meinem Server zuhause installiert. Das ganz läuft in einer VM und ist öffentlich via 443 und 80 erreichbar. Bzgl. der IP gibts eine DynDns Adresse. Die Nextcloud ist wie folgt installiert.

-> Nextcloud via Snap installiert (Ubuntu 18.04)

-> Trusted Domain für DynDns Adresse

-> SSL via Let's Encrypt

Nun erscheint die Meldung:

Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Nun zur eigentlichen Frage. Ich habe bereits im Internet erfolglos gesucht, finde allerdings nicht heraus wo in welcher Datei dieser Wert angepasst wird. Wichtig ist die Basis der Snap Installation. Da hier die Angaben der Speicherorte anders sind als bei der manuellen Installation.

Vielen Dank im Voraus

1 Antwort

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

02.03.2021, 12:56

Hier:

https://www.reddit.com/r/NextCloud/comments/9kctzy/how_to_enable_hsts_on_nextcloud_snap/

finde ich eine Angabe für die Aktivierung von HSTS bei der Aktivierung von TLS.

Hier findet man das auch: https://github.com/nextcloud/nextcloud-snap/issues/368

Ähnliche Beiträge

BitBlocker blockiert Installation?

Hallo zusammen, möchte Windows gerne via USB installieren, leider wird meine Festplatte durch den BitLocker blockiert und kann deshalb nicht installiert werden.

Wie kriege ich den BitLocker ausgeschaltet, ohne Windows?

Hoffe auf Hilfe, danke!

LG Katrina

...zum Beitrag

Nextcloud auf Raspberry Pi mit Strato DynDNS einrichten?

Ich habe Nextcloud auf einem Raspberry Pi 4 (4GB) eingerichtet. Jetzt kann ich Nextcloud in meinem eigenen Netzwerk nutzen. Ich würde aber gerne von überall aus auf Nextcloud zugreifen. Dafür braucht man so wie ich gedacht habe DynDNS. Leider habe ich momentan nur einen Speedport. Aber auch auf einem Speedport kann man DynDNS mit Strato einrichten. Ich habe für meine Domain in Strato DynDNS aktiviert und auch das Passwort für DynDNS festgelegt. Im Speedport habe ich dann unter dem Punkt DynDNS Strato ausgewählt, Domainname und Benutzername und das festgelegte Passwort eingeben. Ich habe auch Portfreigaben eingestellt (ich glaube hier hab ich was falsch gemacht) Dann bin ich auf die Domain gegangen und es kommt nur die Meldung dass die Domain von einem Strato Kunden reserviert wurde. Vielleicht weiß jemand was ich falsch gemacht habe oder noch machen muss? Außerdem habe ich niemals den Raspberry Pi festgelegt! Und ich denke man muss den ja auch auswählen wenn man über eine Domain auf den Raspberry Pi zugreifen will muss man das ja vorher festlegen, aber wo?🙏Bitte helft mir! Ich habe es außerdem nach diesem Video gemacht: https://youtu.be/BdVPU-HZGHk

Es ist kein NextcloudPi sondern das normale mit SNAP installiert

Bilder:

...zum Beitrag

Nextcloud Snap anderer Speicherort?

Hallo,

ich habe Nextcloud via snap installiert und wollte nun meine zweite Festplatte als Datenspeicher einrichten. Wie mache ich das?

...zum Beitrag

Nextcloudpi DDNS einrichten?

Hallo,

hab ein raspberry pi 4 und habe mit einem Video Nextcloud mit Docker installiert, da die andere einfache Installation Probleme gemacht hatte. Doch jetzt funktioniert alles außer mein DDNS. Mit der alten Installation funktionierte es doch jetzt mit Docker geht es nicht. Z.B. musste ich nano /snap/... eingeben aber der snap Ordner existiert nirgends.

Ich brauche jemanden der mir wirklich hilft alles zu lösen. Übrigens anmelden mit der IP adresse funktioniert.

...zum Beitrag

Warum PC so langsam nachdem Kaspersky installiert wurde?

Hallo, ich hab' mir Kaspersky (Internet Security) installiert... Doch nach der Installation ist mir aufgefallen, dass mein PC sehr langsam ist...Vor der Installation hatte er noch die 8-Fache Leistung! Was ist los? Was kann ich tun?

...zum Beitrag

Kann man 2 Domains auf einem Raspberry Pi 4 nutzen?

Hi,

ich habe einen Raspberry pi 4b 8 GB RAM ich hab Nextcloud auf Ubuntu installiert mit einer Domain. Ich würde neben Nextcloud aber auch WordPress nutzen mit einer anderen Domain. Ich habe DynDNS auf dem Raspberry Pi installiert, ich besitze eine Fritz!Box 7530. Vielleicht kann mir da jemand helfen. Danke schonmal im vorraus.

Ich habe diese Tutorials verwndet :

https://www.youtube.com/watch?v=cqjdSzJr1lo&t=

https://www.youtube.com/watch?v=AhrXxHwbss8

Liebe Grüße

Florian

...zum Beitrag

Wie behebe ich Kernel mode heap corruption?

Ich habe heute meinen Gaming PC aufgebaut und alle Treiber installiert. Als ich dann bei einem der gleichzeitig laufenden Installation gebeten wurde den pc neuzustarten, startete ich den pc neu und wurde dann bevor ich den pc überhaupt starten konnte von einer Fehlermeldung begrüßt. Kernel mode head corruption. Es kommt jedes mal egal was ich mache.

Nur im abgesicherten Modus kann ich ca. 1-2 Minuten in Windows verbringen bis der pc komplett ohne fehlercode oder ähnliches abstürzt.

Kann mir bitte jemand helfen?

...zum Beitrag

Nextcloud error?

Hallo,

Ich habe mehrer errorä's in Nextcloud (bei übersicht)

--------------------------------------------------------------------------------------------------------------------------------------

Einige Dateien haben die Integritätsprüfung nicht bestanden. Weiterführende Informationen befinden sich in unserer Dokumentation. (Liste der ungültigen Dateien… / Erneut analysieren…)

Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512MB.
Einige App-Ordner haben einen anderen Besitzer als der Benutzer des Webservers. Dies kann der Fall sein, wenn Apps manuell installiert wurden. Prüfe die Berechtigungen der folgenden App-Ordner:
/var/www/html/apps/richdocumentscode
MySQL wird als Datenbank verwendet, unterstützt jedoch keine 4-Byte-Zeichen. Um beispielsweise 4-Byte-Zeichen (wie Emojis) ohne Probleme mit Dateinamen oder Kommentaren verarbeiten zu können, wird empfohlen, die 4-Byte-Unterstützung in MySQL zu aktivieren. Für weitere Details lesen bitte die Dokumentationsseite hierzu.
Der HTTP-Header "Strict-Transport-Security" ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
Dein Web-Server ist nicht richtig eingerichtet um "/.well-known/caldav" aufzulösen. Weitere Informationen findest Du in der Dokumentation.
Dein Web-Server ist nicht richtig eingerichtet um "/.well-known/carddav" aufzulösen. Weitere Informationen findest Du in der Dokumentation.
Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen findest Du in der Dokumentation.

--------------------------------------------------------------------------------------------------------------------------------------

Ich hab die liste nicht auf hastebin oder so hochladen können da die zu größ ist und habe die deswegen hier "https://classycraft.de/anzeiger/error.txt" hochgeladen.

Ich würde mich freuen wen man zu allen fehlern eine lösung hat diese mir zu schrieben oder auch bei einzelnen sachen würde ich mich freuen :)

...zum Beitrag

Google kann nicht über Firefox aufgerufen werden: SEC_ERROR_UNKNOWN_ISSUER?

https://www.google.com/

Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.

HTTP Strict Transport Security: true
HTTP Public Key Pinning: true
Zertifikatskette:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Eventuell täuscht jemand die Website vor und es sollte nicht fortgefahren werden.
Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut www.google.com nicht, weil der Aussteller des Zertifikats unbekannt ist, das Zertifikat vom Austeller selbst signiert wurde oder der Server nicht die korrekten Zwischen-Zertifikate sendet.
Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Was kann ich tun um das zu beheben und wieder auf google zuzugreifen?

...zum Beitrag

Kann man eine HSTS-Verbindung umgehen?

Eine Website ist seit nicht mehr erreichbar, wegen abgelaufenen Zertifikaten. Kann man das umgehen?

Die Website verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

...zum Beitrag

Windows nachträglich mit einem OEM Key aktivieren?

Ich hab mir kürzlich einen PC zusammengebaut und via eines Speichermediums Windows darauf installiert. Zum Zeitpunkt der Installation besaß ich noch keinen Produktschlüssel, was ich inzwischen nachgeholt habe. Wenn ich den Key in den Einstellungen nun benutzen will, sagt mir mein System das dieser Key nicht gültig wäre. Auf der Seite nachgefragt, sagte man mir das sei ein OEM Key, welchen man nur bei der Installation von Windows verwenden könne. Gibt es eine Möglichkeit diesen jetzt noch zu benutzen, ohne mein ganzes System wieder direkt neu aufzusetzen?

...zum Beitrag

Mit CMD Programm deinstallieren? Windows funktioniert nicht mehr nach Installation von Antivirusprogramm?

Asus

Intel Core i7 1,8 GHz

8 GB RAM

Betriebssytem: Windows 8

Also folgendes Szenario: Ich habe das Antivirusprogramm Bitdefender installiert. Nach der fertigen Installation wurde ich dazu aufgefordert den Pc neuzustarten - gesagt getan. Seit diesem Tag startet Windows nicht mehr richtig. Automatische Reparatur, Diagnose wird ausgeführt. Daraufhin blauer Bildschirm mit vielen Optionen, die alle nicht funktionieren (Abgesicherter Modus auch nicht). Ich habe nun vor via cmd „wmic“ das Programm Bitdefender zu deinstallieren um zu schauen ob der Pc dann wieder läuft. Problem ist nur die Programme werden mir nicht angezeigt wenn ich eingebe Product get name. Ich glaube ich bin auf ner Festplatte die keine Programme installiert hat meine Programme sind nämlich alle auf E:. (CMD bin ich auf X) Jedenfalls kommt diese Meldung nach dem ich Product get Name eingebe:

Knoten - MININT-NS29PQV

FEHLER:

Beschreibung = Ungültige Klasse

...zum Beitrag

Installierte Minecraft Mod speichert nicht im Launcher wie aändert man das?

Ich habe mir die curseforge App für den PC geholt und anschließend die Minecraft Security mod heruntergeladen.Der Minecraft Launcher öffnete ,dann automatisch und ich konnte die Mod bei Installation starten und dann spielen.Als ich dann am nächsten Tag weiterspielen wollte war die Installation im Launcher weg.

Habe ich etwas falsch gemacht oder vergessen? Und ,deswegen war die Installation weg.

Ich hoffe ihr könnt mit helfen. Danke im voraus

...zum Beitrag

Nextcloud auf PC backuppen?

Hi zusammen.

Ich habe eine Nextcloud auf meinem Raspi installiert und möchte diese Dateien zusätzlich backuppen. ich habe eine große Backup Festplatte an meinem PC angeschlossen und möchte darauf meine Nextcloud sichern. Ich habe dazu gedacht das WebDav zu nutzen.
Mir fehlt aber die Backup Software die (wichtig) von Windows aus das Backup machen soll.

Sprich :

Windows PC geht via Webdav eine Verbindung zur Cloud ein und backuppt die Daten auf der HDD die an meinem PC angeschlossen ist.

Mir fehlt aber die Software. Ich finde nur Programme die AUF WebDav backuppen aber nicht VON WebDav auf PC.

Kennt jemand ein Programm ? Am besten kostenlos oder Lifetime günstiger als 5 €

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen