Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie in OwnCloud die Sicherheitsfunktion Strict-Transport-Security aktivieren können. Wenn Sie diese nicht aktiviert haben, wird auf der Admin Ebene von OC der Admin immer darauf hingewiesen!
Schritte:
- Melden Sie via SSH am Pi an und switchen den User auf root.
- Aktivieren Sie das Apache Server Mod Modul: a2enmod headers
- Öffnen Sie im folgendem Pfad die OC Access Datei:
nano /var/www/owncloud/.htaccess - Fügen Sie folgende Zeile ein:
Header always set Strict-Transport-Security "max-age=15552000" - Starten Sie anschließen den Apache Server neu:
/etc/init.d/apache2 restart
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde der Hinweis in der Admin Ebene entfernt und die Sicherheitsfunktion aktiviert.
Quelle 1: https://doc.owncloud.org/server/9.1/admin_manual/configuration_server/harden_server.html
Quelle 2: https://forum.owncloud.org/viewtopic.php?f=21&t=31002#p99054