Demande #3936
ferméConfiguration fine de Apache pour la Valise
0%
Description
Suivre les recommandation du système d'audit automatique de Nextcloud sur les problèmes potentiels liés à l'environnement. Actuellement:
L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à au moins "15552000" secondes. Pour renforcer la sécurité, nous recommandons d'activer HSTS comme décrit dans nos conseils de sécurisation ↗.
La configuration du serveur web ne permet pas d'atteindre "/.well-known/caldav".
La configuration du serveur web ne permet pas d'atteindre "/.well-known/carddav".
Aucun cache mémoire n'est configuré. Si possible, configurez un "memcache" pour améliorer les performances.
Mis à jour par Laurent POUJOULAT il y a environ 5 ans
Le test est OK à présent:
- L'en-tête HSTS est ajouté par Apache (nextcloud.conf)
- Les .well-known sont à présent vu par l'ajout d'une redirection explicite du 301 vers l'URL qui DOIT contenir le nom d'host externe (nextcloud.conf)
Il reste à basculer de mod_php -> php-fpm pour avoir les meilleures performances possibles
Mis à jour par Laurent POUJOULAT il y a environ 5 ans
- Statut changé de Nouveau à Résolu
Configuration Apache terminée. Tous les tests sont OK et PHP tourne avec FPM