Nextcloud 錯誤：您的站台上有某些標頭設定不正確 - 並未設定 Strict-Transport-Security ...

萌芽站長

問題

Nextcloud 錯誤：您的站台上有某些標頭設定不正確 - 並未設定 Strict-Transport-Security（應至少 15552000 秒）。為了強化安全性，建議啟用 HSTS。

解方

要解決這個 Nextcloud 提示的問題，您需要在 Apache2 中設定 HSTS 標頭。這可以通過編輯您的 Apache2 配置檔來實現。請按照以下步驟操作：

編輯 Apache2 配置檔：
開啟您的 Apache2 站台配置檔案，這通常位於 /etc/apache2/sites-available/ 目錄中。找到對應的站台配置檔，例如 000-default.conf 或 default-ssl.conf（如果您使用的是 HTTPS）。

   sudo vim /etc/apache2/sites-available/000-default.conf

或者，如果您使用的是 HTTPS：

   sudo vim /etc/apache2/sites-available/default-ssl.conf

添加 HSTS 標頭：
在 <VirtualHost *:80> 或 <VirtualHost *:443> 區塊內添加以下指令：

    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

這會將 Strict-Transport-Security 標頭設定為至少 15552000 秒（即 180 天），並且應用於所有子網域。

啟用 mod_headers 模組：
確保 Apache2 的 mod_headers 模組已啟用。執行以下指令來啟用該模組：

   sudo a2enmod headers

重新啟動 Apache2：
儲存配置檔並重新啟動 Apache2 以應用更改：

   sudo systemctl restart apache2

完成以上步驟後，您的站台應該會正確設定 Strict-Transport-Security 標頭，Nextcloud 的提示應該會消失。