Startseite > Dokumentation > Opensource > OwnCloud - OC Strict-Transport-Security Sicherheits- Funktion aktivieren
 
 
 
 

OwnCloud - OC Strict-Transport-Security Sicherheits- Funktion aktivieren


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie in OwnCloud die Sicherheitsfunktion Strict-Transport-Security aktivieren können. Wenn Sie diese nicht aktiviert haben, wird auf der Admin Ebene von OC der Admin immer darauf hingewiesen!

 

Schritte:

  1. Melden Sie via SSH am Pi an und switchen den User auf root.
  2. Aktivieren Sie das Apache Server Mod Modul: a2enmod headers
  3. Öffnen Sie im folgendem Pfad die OC Access Datei:

    nano /var/www/owncloud/.htaccess


  4. Fügen Sie folgende Zeile ein:

    Header always set Strict-Transport-Security "max-age=15552000"


  5. Starten Sie anschließen den Apache Server neu:

    /etc/init.d/apache2 restart

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde der Hinweis in der Admin Ebene entfernt und die Sicherheitsfunktion aktiviert.

 


Quelle 1: https://doc.owncloud.org/server/9.1/admin_manual/configuration_server/harden_server.html

Quelle 2: https://forum.owncloud.org/viewtopic.php?f=21&t=31002#p99054