Dans le chapitre « Traitement des messages d’erreur », voici un autre classique simple à traiter sur votre hébergement.
Comme je l’ai déjà expliqué sur un article précédent, vous vérifier vos message d’erreur sur la console d’administration NEXTCLOUD.
Le message suivant … avec sa solution (aide Nextcloud)
L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à au moins « 15552000 » secondes. Pour renforcer la sécurité, nous recommandons d’activer HSTS comme décrit dans nos conseils de sécurisation ↗.
Vous allez donc éditer votre « .httacess » pour y ajouter la ligne suivante et le tour est joué. Le fichier se situe dans le répertoire « nextcloud ».
Header always set Strict-Transport-Security « max-age=15552000; includeSubDomains; »