Tealk Posted December 16, 2019 Posted December 16, 2019 Hi, ist es irgendwie möglich hinter das Strict-Transport-Security ein always zu bekommen? Ohne das nimmt nginx bei mir den header gar nicht an.
d00p Posted December 16, 2019 Posted December 16, 2019 Laut nginx Doku: "If the always parameter is specified (1.7.5), the header field will be added regardless of the response code." Sehe nicht wieso das notwendig sein sollte, um den Header einzufügen. Machst du da redirects oder anderes was die Header stört?
Tealk Posted December 16, 2019 Author Posted December 16, 2019 nein darunter liegt nur eine nextcloud sobald ich das always weg mache sehe ich den header nicht mehr, verstehe das selber nicht so ganz.
d00p Posted December 16, 2019 Posted December 16, 2019 Macht nicht so Sinn ne, Mal geschaut was für Header gesendet werden,?
Tealk Posted December 18, 2019 Author Posted December 18, 2019 anscheinend gibt Nextcloud auch selbst Header aus, ganz steige ich gerade nicht durch. Denn wenn ich die Header aus der nginx config entferne dann sagt der Browser es gibt keine, Nextcloud und https://scan.nextcloud.com sagen aber die Header wären gesetzt.
Question
Tealk
Hi,
ist es irgendwie möglich hinter das Strict-Transport-Security ein always zu bekommen? Ohne das nimmt nginx bei mir den header gar nicht an.
4 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.