Заголовок HTTP не установлен как минимум на 15552000 секунд

Question

Заголовок HTTP не установлен как минимум на 15552000 секунд

Я пытаюсь очистить мою установку NextCloud 15 на Ubuntu 16.04. Страница обзора предлагает это изменение:

Заголовок HTTP "Strict-Transport-Security" не установлен как минимум на 15552000 секунд. Для повышения безопасности рекомендуется включить HSTS, как описано в советах по безопасности ↗.

Я пошел на страницу, которую он предлагает, и там сказано добавить следующее:

<VirtualHost *:443>
  ServerName cloud.nextcloud.com
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
 </VirtualHost>

Так что я верю, что я сделал, но я все еще получаю то же сообщение.

Вот где я добавил это:

Я перезапустил apache и также перезапустил сервер, чтобы посмотреть, повлияет ли он.

Что я делаю неправильно?

1

16.04 apache2 ssl nextcloud

Источник

ErocM 12 дек '18 в 16:52

0 ответов

Другие вопросы по тегам 16.04 apache2 ssl nextcloud

03 янв '20 в 01:16 2020-01-03 01:16 · Answer 1 · 2020-01-03 01:16

У меня была такая же проблема, и я исправил ее, введя:

Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

Может быть max-age должно быть больше 1552000, но я также выполнил команду:

sudo a2enmod headers

после вставки строки. В ответ был примерно такой:

заголовки модулей включены, перезапустите Apache, чтобы они вступили в силу.

Предполагаю, что раньше модуль просто не был активен.
После перезапуска Apache и повторного запуска средства проверки безопасности сообщение исчезло.