ssltest HSTS - letsencrypt

Taobyebye

Hallo,
ich nutze den letsencrypt Container und habe es wie hier beschrieben konfiguriert.
Unter ssllabs habe ich mal einen Check laufen lassen und da kam folgendes:

Spoiler anzeigen

Strict Transport Security (HSTS)

Invalid Server provided more than one HSTS header

Jemand eine Idee wo das Problem sein könnte ?

Toobie

Bei mir kommt folgende Meldung:

Strict Transport Security (HSTS)

Yes
max-age=15768000; includeSubdomains; preload;

vllt schaust du dir mal das SpaceinvoadeOne Video an und vergleichst die Schritte nochmal?

Taobyebye

Habe die Schritte verglichen aber leider nichts gefunden was mir hilft :-/

Taobyebye

Problem gelöst
Ich bin die Confs nochmal durchgegangen und da ist mir folgendes aufgefallen:
Der HSTS header ist in der Nextcloud nginx conf und in der letsencrypt nginx conf aktiviert gewesen. Ich weiß nicht wieso es doppelt war aber das auskommentieren der Zeile
""add_header Strict-Transport-Security......" ~~hat das Problem nun behoben.~~

Edit1: zu früh gefreut...es wurde die falsche Subdomäne gescannt.
Problem ist immer noch da

Edit2: Mittlerweile habe ich es in der letsencrypt conf unter der cloud subdomain auskommentiert, dann geht es wirklich, jedoch würde ich gerne wissen ob das so gewollt ist und frage deswegen hier nach

ssltest HSTS - letsencrypt

Jetzt mitmachen!

Benutzer online in diesem Thema