Hello tout le monde,
J'essaie d'utiliser Nextcloud, que j'ai installé et configuré sur mon NAS. L'installation s'est bien déroulée mais j'ai un avertissement de sécurité que je n'arrive pas à résoudre malgré mes tentatives.
Voici l'erreur affichée sur l'administration de NextCloud :
Avertissements de sécurité & configuration
L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à "15552000" secondes. Pour renforcer la sécurité nous recommandons d'activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité.
J'accède à mon interface nextcloud via HTTPS mais de ce que je comprends je dois configurer HSTS pour forcer la redirection vers le protocole HTTPS de toutes les pages.
J'ai tenté de modifier mon fichier htaccess pour y ajouter la ligne suivante :
Mais lorsque je redémarre mon NAS ma modif est surchargée et forcément non prise en compte.
Savez-vous comment faire ?
PS : pour modifier mon htaccess j'ai téléchargé le fichier sur mon ordi, fait les modifications avec un éditeur de texte puis j'ai écrasé le fichier en l'uploadant à nouveau dans le répertoire d'origine.
J'essaie d'utiliser Nextcloud, que j'ai installé et configuré sur mon NAS. L'installation s'est bien déroulée mais j'ai un avertissement de sécurité que je n'arrive pas à résoudre malgré mes tentatives.
Voici l'erreur affichée sur l'administration de NextCloud :
Avertissements de sécurité & configuration
L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à "15552000" secondes. Pour renforcer la sécurité nous recommandons d'activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité.
J'accède à mon interface nextcloud via HTTPS mais de ce que je comprends je dois configurer HSTS pour forcer la redirection vers le protocole HTTPS de toutes les pages.
J'ai tenté de modifier mon fichier htaccess pour y ajouter la ligne suivante :
Code:
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload;";Savez-vous comment faire ?
PS : pour modifier mon htaccess j'ai téléchargé le fichier sur mon ordi, fait les modifications avec un éditeur de texte puis j'ai écrasé le fichier en l'uploadant à nouveau dans le répertoire d'origine.
Je suis intéressé aussi