Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie in OwnCloud die Sicherheitsfunktion Strict-Transport-Security aktivieren können. Wenn Sie diese nicht aktiviert haben, wird auf der Admin Ebene von OC der Admin immer darauf hingewiesen!

Schritte:

1. Melden Sie via SSH am Pi an und switchen den User auf root.
2. Aktivieren Sie das Apache Server Mod Modul: a2enmod headers
3. Öffnen Sie im folgendem Pfad die OC Access Datei:
   
   nano /var/www/owncloud/.htaccess
   
   
   
4. Fügen Sie folgende Zeile ein:
   
   Header always set Strict-Transport-Security "max-age=15552000"
   
   
   
5. Starten Sie anschließen den Apache Server neu:
   
   /etc/init.d/apache2 restart

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde der Hinweis in der Admin Ebene entfernt und die Sicherheitsfunktion aktiviert.

Quelle 1: https://doc.owncloud.org/server/9.1/admin_manual/configuration_server/harden_server.html

Quelle 2: https://forum.owncloud.org/viewtopic.php?f=21&t=31002#p99054