L’entête Strict-Transport-Security

Dans le chapitre « Traitement des messages d’erreur », voici un autre classique simple à traiter sur votre hébergement.

Comme je l’ai déjà expliqué sur un article précédent, vous vérifier vos message d’erreur sur la console d’administration NEXTCLOUD.

Le message suivant … avec sa solution (aide Nextcloud)

L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à au moins « 15552000 » secondes. Pour renforcer la sécurité, nous recommandons d’activer HSTS comme décrit dans nos conseils de sécurisation ↗.

Vous allez donc éditer votre « .httacess » pour y ajouter la ligne suivante 😀 et le tour est joué. Le fichier se situe dans le répertoire « nextcloud ».

Header always set Strict-Transport-Security « max-age=15552000; includeSubDomains; »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.