고정 헤더 영역
상세 컨텐츠
본문
이름도 길다
Strict-Transport-Security” HTTP header is not set to at least “15552000” seconds. For enhanced security, it is recommended to enable HSTS
원인은 https 를 적용했을 때, 나타나는 것 같다.
방법은 간단하게도 가이드 문서에 나와 있는데,
Hardening and security guidance — Nextcloud latest Administration Manual latest documentation
Hardening and security guidance — Nextcloud latest Administration Manual latest documentation
Nextcloud aims to ship with secure defaults that do not need to get modified by administrators. However, in some cases some additional security hardening can be applied in scenarios were the administrator has complete control over the Nextcloud instance. T
docs.nextcloud.com
아파치 파일에 <IfModule mod... 로 시작하는 문단을 삽입해 주면 된다.
바로 해결해보자.
우선 아래 명령어로 설정 파일에 접근한다.
sudo nano /etc/apache2/sites-enabled/(본인 도메인 설정파일).conf
만약, 본인이 서브 도메인까지도 https를 적용했다면 그쪽에 추가해주면 되지만,
만약 nextcloud를 처음 설치했던 대로 도메인/nextcloud/를 통해 접근하고 있다면 도메인 설정에 바로 추가해 주면 된다.
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
추가한 후 아파치 재시작도 잊지 말자.
sudo systemctl restart apache2.service반응형
댓글 영역