Quando si accede alla Console di amministrazione si potrebbe visualizzare avvisi di sicurezza e configurazione dopo l’aggiornamento o l’abilitazione di SSL in OwnCloud.
L’intestazione HTTP “Strict Transport Security” non è configurata per almeno “15552000” secondi. Per una maggiore sicurezza, ti consigliamo di abilitare HSTS come descritto nei nostri suggerimenti per la sicurezza.
Come mostrato nell’immagine sovrastante il Warning è il seguente:
The “Strict-Transport-Security” HTTP header is not configured to at least “15552000” seconds. For enhanced security we recommend enabling HSTS as described in our security tips
PREREQUISTI
Server: Ubuntu Server 22.04.3 LTS
OwnCloud: 10.13.0
PHP: 7.4
RISOLUZIONE DEL WARNING
Aprire il file di configurazione default-ssl con il comando:
|
1 |
/etc/apache2/sites-available/default-ssl.conf |
Quindi aggiungere la seguente riga all’interno del file di configurazione:
|
1 |
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" |
Salvare e chiudere il file di configurazione
Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante
Abilitare il modulo headers con il comando:
|
1 |
a2enmod headers |
Riavviare Apache Server con il seguente comando:
|
1 |
sudo service apache2 restart |
Fare un refresh della pagina
Come potrete notare dall’immagine sovrastante il messaggio The “Strict-Transport-Security” HTTP header is not configured to at least “15552000” seconds. For enhanced security we recommend enabling HSTS as described in our security tips. è scomparso.
Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.
0 commenti