Strict Transport Security Come configurarlo con Nextcloud

Nextcloud TLS

In questa serie di articoli vi spiegherò come installare e configurare Nextcloud, oltre ad alcuni consigli utili per metterlo in sicurezza.


Sebbene il reindirizzamento di tutto il traffico verso HTTPS sia buono, potrebbe non impedire completamente gli attacchi man-in-the-middle. Pertanto, gli amministratori sono invitati a impostare l’intestazione HTTP Strict Transport Security, che indica ai browser di non consentire alcuna connessione all’istanza Nextcloud utilizzando HTTP e tenta di impedire ai visitatori del sito di ignorare avvisi di certificati non validi.

Pertanto è un ottima soluzione impostare l’intestazione HTTP Strict Transport Security, che indica ai browser di non consentire alcuna connessione all’istanza Nextcloud utilizzando HTTP e tenta di impedire ai visitatori del sito di ignorare avvisi di certificati non validi.

Questo può essere ottenuto impostando le seguenti impostazioni all’interno del file Apache VirtualHost

Utilizzare il codice per arrivare alla cartella nel quale sono contenuti i file di configurazione

 cd /etc/apache2/sites-available/

all’interno troverete i file :

000-default.conf, default-ssl.conf, nextcloud.conf, nextcloud-le-ssl.conf

Aggiungere ai file seguenti questo blocco di codice

<IfModule mod_headers.c>     
  Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"    
 </IfModule> 

Modificare il file default-ssl.conf

oNvrt4fan3 Strict Transport Security Come configurarlo con Nextcloud

Adesso bisogna passare alla modifica del file nextcloud-le-ssl.conf

fqmnn9m4gc Strict Transport Security Come configurarlo con Nextcloud

Eseguire un Riavvio del server per verificare i risultati

Condividi con:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.