L’entête Strict-Transport-Security

Dans le chapitre « Traitement des messages d’erreur », voici un autre classique simple à traiter sur votre hébergement.

Comme je l’ai déjà expliqué sur un article précédent, vous vérifier vos message d’erreur sur la console d’administration NEXTCLOUD.

Le message suivant … avec sa solution (aide Nextcloud)

L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à au moins « 15552000 » secondes. Pour renforcer la sécurité, nous recommandons d’activer HSTS comme décrit dans nos conseils de sécurisation ↗.

Vous allez donc éditer votre « .httacess » pour y ajouter la ligne suivante 😀 et le tour est joué. Le fichier se situe dans le répertoire « nextcloud ».

Header always set Strict-Transport-Security « max-age=15552000; includeSubDomains; »

PHP sur mutu OVH

Cet article est très orienté « Nextcloud » et sur l’impact évident de la configuration de PHP sur le fonctionnement de l’application.

Certes, un mutualisé OVH – aka mutu OVH – est bridé, puisque « mutualisé ».
Jusque-là, rien d’étonnant.

Néanmoins, il est possible de modifier les variable listées dans phpinfo en travaillant sur un fichier « .user.ini » que vous placerez à la racine de votre site.
Nous voilà bien.

Première étape, créer un fichier « phpinfo.php » pour avoir une idée plus précise de ce que l’on va pouvoir tuner – je vous laisse chercher le tuto qui va bien pour cela.

Rapport de version php

Pour Nextcloud (du moins pour la version actuelle – 17.x.x) cela ne nous servira pas à grand chose. Du moins pour ce que connais de l’application. Le lecteur averti que vous êtes me contredira sûrement – je l’espère d’ailleurs, c’est comme cela que l’on apprends 🙂.

Chez OVH, 2 modes sont possibles : Le moteur « php » et « phpcgi » qui désactive FPM – Pas terrible, mais permet à Nextcloud de fonctionner correctement.

Configuration PHP chez OVH