Aber auch unter Systemsteuerung > Webdienste finde ich keine Möglichkeit um HSTS zu aktivieren... Oder sieht das bei Euch anders aus?
ownCloud 9 ist da!
- Ersteller Ha34Meiner
- Erstellt am
- Status
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Da im DSM6 ja offenbar der Webserver auf nginx läuft, könnte man in dessen Konfiguration (dürfte wohl unter /etc/nginx/sites-enabled liegen) auf der Konsole ein
ergänzen.
Code:
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";sites-enabled ist leider leer.
Unter /etc/nginx liegen folgende Sachen:
Unter /etc/nginx liegen folgende Sachen:
Rich (BBCode):
app.d koi-utf nginx.conf.default sites-enabled_Jm7YO5
conf.d koi-win proxy.conf uwsgi_params
fastcgi.conf mime.types scgi_params win-utf
fastcgi_params nginx.conf sites-enabled
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Bei Reverse Proxy Nutzung (bei vHost, weiß ich es nicht) kann man Einstellungen wie HSTS auf Host-Basis einstellen. Ob dir das was bringt für deinen Zweck kann ich gerade nicht sagen.
Da wäre es eventuell vielleicht einfacher wie @frogman sagt direkt in der config zu ändern.
Anmerkung:
Die Auswahl http-backend greift glaube erst, wenn ein vHost angelegt wurde, andernfalls ist es nginx im Standard.
Edit:
Was findet sich den in sites-enabled_Jm7YO5 ?
Da wäre es eventuell vielleicht einfacher wie @frogman sagt direkt in der config zu ändern.
Anmerkung:
Die Auswahl http-backend greift glaube erst, wenn ein vHost angelegt wurde, andernfalls ist es nginx im Standard.
Edit:
Was findet sich den in sites-enabled_Jm7YO5 ?
sites-enabled_Jm7YO5 ist ebenfalls leer. Ich denke ich werde mal einen Fred über DSM 6 und HSTS aufmachen...
Ich habe unter nginx auf dem Raspberry PI Owncloud 9 (9.0.1) installiert und es läuft sehr gut.
Da gibt es aber beide genannten Ordner. Im Ordner "sites-available" werden die Konfigurationsdateien angelegt, die dann per symlink vom Verzeichnis "sites-enabled" auf den Ordner "sites-available" zeigt.
Aber vielleicht kann man die Konfigurationsdatei auch so in dem Verzeichnis anlegen.
Hast Du schonmal probiert eine Datei mit dem Inhalt von frogman anzulegen in dem Verzeichnis?
Da gibt es aber beide genannten Ordner. Im Ordner "sites-available" werden die Konfigurationsdateien angelegt, die dann per symlink vom Verzeichnis "sites-enabled" auf den Ordner "sites-available" zeigt.
Aber vielleicht kann man die Konfigurationsdatei auch so in dem Verzeichnis anlegen.
Hast Du schonmal probiert eine Datei mit dem Inhalt von frogman anzulegen in dem Verzeichnis?
Ups, sorry für die späte nachricht.
Eine Endung braucht die Datei gar nicht. Einfach owncloud reicht z.B. zumindest auf dem PI.
Man kann in einer solchen Datei eine Menge einstellen.
NGINX arbeitet ja eigentlich nicht mit .htaccess Dateien und hier in dem Verzeichnis kann man dann meines Wissens die ganzen Einstellungen hierzu vornehmen.
(Also Zugriffe über über https und Port etc.) Ich habe hier wirklich eine sehr umfangreiche Einstellung vorgenommen. Ob Synology das so auch benötigt weiß ich aber nicht.
Konfiguration habe ich einfach mit:
eingefügt.
(Ich nutze den nano Editor.) Achte drauf das bei Dir dann wohl eher unter "sites-enabled" zu machen.
Hier den Text einfügen und dann speichern.
Aber mal so nebenbei:
Ich habe genau die von Frogman erwähnte Zeile ganz woanders eingefügt.
Und zwar hier:
Eine Endung braucht die Datei gar nicht. Einfach owncloud reicht z.B. zumindest auf dem PI.
Man kann in einer solchen Datei eine Menge einstellen.
NGINX arbeitet ja eigentlich nicht mit .htaccess Dateien und hier in dem Verzeichnis kann man dann meines Wissens die ganzen Einstellungen hierzu vornehmen.
(Also Zugriffe über über https und Port etc.) Ich habe hier wirklich eine sehr umfangreiche Einstellung vorgenommen. Ob Synology das so auch benötigt weiß ich aber nicht.
Konfiguration habe ich einfach mit:
Rich (BBCode):
nano /etc/nginx/sites-available/owncloudeingefügt.
(Ich nutze den nano Editor.) Achte drauf das bei Dir dann wohl eher unter "sites-enabled" zu machen.
Hier den Text einfügen und dann speichern.
Aber mal so nebenbei:
Ich habe genau die von Frogman erwähnte Zeile ganz woanders eingefügt.
Und zwar hier:
Ah, sorry.
Jetzt bin ist es mir auch klar.
Ehrlich gesagt habe ich auch diese Security Check Hinweise, lebe aber damit, da ich weiß wo diese herkommen. Bei mir wird die fehlende .htaccess angemahnt, die ich aber nicht brauche, weil nginx anders läuft.
Merkwürdig aber, dass die response.php bei mir nicht aufgelistet ist. Die habe ich auch verändert.
Jetzt bin ist es mir auch klar.
Ehrlich gesagt habe ich auch diese Security Check Hinweise, lebe aber damit, da ich weiß wo diese herkommen. Bei mir wird die fehlende .htaccess angemahnt, die ich aber nicht brauche, weil nginx anders läuft.
Merkwürdig aber, dass die response.php bei mir nicht aufgelistet ist. Die habe ich auch verändert.
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
So zum Thema 9.0.x über Updater app gibts endlich ein offizielles Statement. Da die Version 9.0.2 immer noch einige Bugs aufweist, vorallem einen der abhängig von der Konfiguration auftaucht (und die überwiegende Anzahl der User genau diese Config haben). Wollen sie diese noch nicht über die Updater App an alle ausliefern. Aber 9.0.3 ist in Arbeit und diese soll dann an alle ausgeliefert werden.
https://github.com/owncloud/appstore-issues/issues/4#issuecomment-218291464
https://github.com/owncloud/appstore-issues/issues/4#issuecomment-218291464
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.357
- Punkte für Reaktionen
- 481
- Punkte
- 189
Die habens aber richtig in sich. Ich bin froh, daß ich testen kann, sonst würde ich vlt. updaten und dann steh ich da. Vor 2-3 Tagen ist die neuste 8-er erschienen (v8.2.5) und das ist die bislang ausgereifteste oc-Version überhaupt, aber nur die wiederum eignet sich im Grunde für Produktivumgebungen, die v9.x.x jedoch m.E. nicht.
Die Frage ist nur, woher soll man das vorher wissen?
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 377
- Punkte für Reaktionen
- 36
- Punkte
- 34
Ich hätte auch schon auf 9.0 upgedated, allerdings lief das Update nicht aufgrund des weiter oben schon geposteten Fehlers mit dem Datenbank Treiber.
Ich werd definitiv auf den Release für die App warten, Auch wenns heißt man solle das update manuell machen, ich bin bisher mit der App gut gefahren.
Und auch wenns dann draußen ist, werd ich noch auf Erfahrungsberichte warten.
Das Problem ist halt, dass die OC Entwickler stark auf das Feedback der User angewiesen sind. Wenn wir also nicht testen dann meldet auch niemand Fehler.
Ich werd definitiv auf den Release für die App warten, Auch wenns heißt man solle das update manuell machen, ich bin bisher mit der App gut gefahren.
Und auch wenns dann draußen ist, werd ich noch auf Erfahrungsberichte warten.
Das Problem ist halt, dass die OC Entwickler stark auf das Feedback der User angewiesen sind. Wenn wir also nicht testen dann meldet auch niemand Fehler.
Ich habe hier inzwischen eine Lösung beschrieben zu dem Sicherheitshinweis
http://www.synology-forum.de/showthread.html?76163-DSM-6-und-HSTS&p=631155&viewfull=1#post631155
http://www.synology-forum.de/showthread.html?76163-DSM-6-und-HSTS&p=631155&viewfull=1#post631155
Hallo maalik,
elegante Lösung! So muss man nicht nach jedem owncloud-Update die response.php editieren. Danke
elegante Lösung! So muss man nicht nach jedem owncloud-Update die response.php editieren. Danke
Zudem würde ein Editieren der response.php dazu führen, dass der Code-Integrity-Check eine Fehlermeldung werfen würde.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
