L’entête Strict-Transport-Security

Dans le chapitre « Traitement des messages d’erreur », voici un autre classique simple à traiter sur votre hébergement.

Comme je l’ai déjà expliqué sur un article précédent, vous vérifier vos message d’erreur sur la console d’administration NEXTCLOUD.

Le message suivant … avec sa solution (aide Nextcloud)

L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à au moins « 15552000 » secondes. Pour renforcer la sécurité, nous recommandons d’activer HSTS comme décrit dans nos conseils de sécurisation ↗.

Vous allez donc éditer votre « .httacess » pour y ajouter la ligne suivante 😀 et le tour est joué. Le fichier se situe dans le répertoire « nextcloud ».

Header always set Strict-Transport-Security « max-age=15552000; includeSubDomains; »

Une erreur sur le cache mémoire

Après l’installation ou la mise à jour de NEXTCLOUD, je vous conseille de toujours vous rendre sur la page d’administration de NEXTCLOUD pour vérifier les messages d’erreur et trouver des solutions.

Cette page se situe dans la section « Vue d’ensemble » du menu d’administration.

Un classique :
Aucun cache mémoire n’est configuré pour PHP, pas de panique. Voici la solution (bien documentée sur le site Nextcloud)

Ajouter la ligne ci-dessous dans votre fichier de configuration Nextcloud : config/config.php

'memcache.local' => '\\OC\\Memcache\\ArrayCache',

Vous rechargez la page d’administration et tout est rentré dans l’ordre.