HSTS fehler in Nextcloud beheben

[LordHelmchen200]

Hallo Liebes Forum,

ich verwende OMV als NAS-System als Docker Anwendung verwende ich Docker.io dort läuft aktuell Nextcloud und Nginx Proxy Manager um Nextcloud über meine Domain (STRATO DynDNS) über https verfügbar zu machen. Das funktioniert alles auch soweit 1A allerdings bekomme ich folgenden Fehler:

Einige Header sind in deiner Instanz nicht richtig eingestellt - Der Strict-Transport-Security-HTTP-Header ist nicht gesetzt (er sollte mindestens 15552000 Sekunden betragen). Für erhöhte Sicherheit wird empfohlen, HSTS zu aktivieren

Allerdings habe ich im Nginx Proxy Manager HSTS an, ich bin etwas ratlos und bin über jede Hilfe dankbar.

Vielen dank im vorraus

 

[kartoffelpü]

Es ist nur eine Warnung und kein Fehler.
Mir wäre das bei Privatsachen relativ egal. Wird sich niemand den Aufwand machen, per Man-in-the-middle an deine Nextcloud-Daten zu kommen.

E: muss HSTS evtl. noch im Nextcloud-Webserver aktiviert werden? https://help.nextcloud.com/t/help-m...rt-security-on-my-nc22-instance-please/121552

 

[LordHelmchen200]

@kartoffelpü nach außen hin funktioniert https aber ich will Nextcloud soweit absichern das die fehlermeldungen verschwinden

 

[TheCadillacMan]

Die Warnung bezieht sich auf den Webserver, der im Nextcloud-Container läuft. Wenn du den Traffic über einen externen Proxy leitest betrifft die Konfiguration im Container nur die Kommunikation mit dem Proxy.

Um die Warnung weg zu bekommen musst du HSTS im Container-Webserver aktivieren. Wie das geht hängt auch davon ab ob du die Variante des Containers mit Apache oder NGINX hast. Für Apache steht es im Prinzip schon im von @kartoffelpü verlinkten Beitrag.

 

[LordHelmchen200]

Für Apache

Ich nutze ja kein Apache sondern Nginx Proxy Manager und dort sollte es eigendlich ausreichen den hacken bei HSTS Enabled zu setzen wie im Screenshot zu sehen.


EDIT:
So wie in dem Video zu sehen nur das das bei mir nicht geht:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[kartoffelpü]

Nextcloud läuft trotzdem auf einem Webserver in dem Docker-Container, nginx proxy schaltet sich ja nur davor.

 

[LordHelmchen200]

da ich kein Apache nutze habe ich versucht etwas für Nginx Proxy Manager zu finden aber das meiste was ich finden konnte ist leider nur für Apache. Welche konfig von nextcloud muss ich genau bearbeiten für HSTS?

 

[Helge01]

da ich kein Apache nutze

@kartoffelpü hats doch schon geschrieben, in deinem Nextcloud Docker-Container befindet sich noch ein Webserver, das wird ein Apache sein.

Nextcloud Docker

The apache tag contains a full Nextcloud installation including an apache web server. It is designed to be easy to use and gets you running pretty fast. This is also the default for the latest tag and version tags that are not further specified.

Wenn du Nextcloud normal ohne Docker installiert hättest, könnte ich dir sagen wie du alle Fehler weg bekommst, das wäre in 2 Minuten erledigt. Bei Docker bin ich aber raus.

 

[LordHelmchen200]

hats doch schon geschrieben, in deinem Nextcloud Docker-Container befindet sich noch ein Webserver, das wird ein Apache sein.

Sorry wenn ich da nachfrage, ich bin in dem Gebiet noch ziemlich neuland, wie genau finde ich den Apache Webserver? ich habe Windows Tool WinSCP mich durch alle Verzeichnisse durchgeklickt aber in die richting nicht ansatzweise was finden können

 

[Helge01]

wie genau finde ich den Apache Webserver?

Kann ich dir nicht sagen, da ich Docker vermeide und ich mich dadurch damit nicht auskenne. Ich kann dir nur sagen das sich in diesem Docker-Container mindestens ein Apache, PHP, MySQL und Nextcloud befindet.

 

[LordHelmchen200]

Also nachdem ich etliche Stunden sinnlos alles durchgespielt habe. Habe ich einen bekannten von mir gefragt der sowas auch beruflich macht und hat mir Proxmox ans Hertz gelegt, ich habe dort in 2 LXC-Container einmal Nginx Proxy Manager und Nextcloud installiert, was auf Anhieb wirklich 1A lief und viele der Fehlermeldungen sich schon von selbst erledigt haben. (Zusätzlich noch die Ports in der OPNsense freigegeben für den Nginx Proxy Manager) und mit den Proxmox VE Helpher-Scripts ist das echt eine absolut geile und Kindereinfache Sache.

Das sind die übrigen Fehlermeldungen:

ich muss nurnoch herausfinden was mit den protokollen ist.