Quando si accede alla Console di amministrazione si potrebbe visualizzare avvisi di sicurezza e configurazione dopo l’aggiornamento o l’abilitazione di SSL in OwnCloud.

L’intestazione HTTP “Strict Transport Security” non è configurata per almeno “15552000” secondi. Per una maggiore sicurezza, ti consigliamo di abilitare HSTS come descritto nei nostri suggerimenti per la sicurezza.

Come mostrato nell’immagine sovrastante il Warning è il seguente:

The “Strict-Transport-Security” HTTP header is not configured to at least “15552000” seconds. For enhanced security we recommend enabling HSTS as described in our security tips

PREREQUISTI

Server

: Ubuntu Server 22.04.3 LTS
OwnCloud: 10.13.0
PHP: 7.4

RISOLUZIONE DEL WARNING

Aprire il file di configurazione default-ssl con il comando:

Quindi aggiungere la seguente riga all’interno del file di configurazione:

Salvare e chiudere il file di configurazione

Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante

Abilitare il modulo headers con il comando:

Riavviare Apache Server con il seguente comando:

Fare un refresh della pagina

Come potrete notare dall’immagine sovrastante il messaggio The “Strict-Transport-Security” HTTP header is not configured to at least “15552000” seconds. For enhanced security we recommend enabling HSTS as described in our security tips. è scomparso.