Auteur Topic: Package >Web Station > Virtual Host > Activate HSTS (gelezen 2939 keer)

Rob · « **Gepost op:** 14 juni 2017, 19:12:23 »

DSM 6.1.1-15101 Update 4, Communicatie
Wanneer ik http://xxxxx.eu:5000 gebruik wordt dit https://xxxxx.eu:5001 dit werk subliem
Echter dit geld niet voor de Web Station...

Wanneer ik de Virtual Host in Web Station activeer..
Inclusief HSTS (houdt in dat deze het protocol versneld)..
Verwacht ik dat deze Virtual Host HTTP omzet naar HTTPS
Dit zou zichtbaar moeten zijn in de URL v.b.
http://xxxxx.eu wordt dan https://xxxxx.eu
Zie niets veranderen...

QST
Heeft iemand ervaring in het opzetten van de Virtual Host in package Web Station?

Hoor van jullie...

Vrgr Rob73

Briolet · « **Reactie #1 Gepost op:** 14 juni 2017, 21:53:51 »

Citaat van: Rob73 op 14 juni 2017, 19:12:23

Inclusief HSTS (houdt in dat deze het protocol versneld)..

HSTS heeft niet met versnellen te maken. Lees b.v. de wikipedia

Rob · « **Reactie #2 Gepost op:** 14 juni 2017, 22:07:29 »

MOD @Rob73 Niet onnodig citeren.

Heb dit hier gelezen op YouTube, kijk even op

Using HSTS to increase Security and Speed of HTTPS Websites

Rob

Briolet · « **Reactie #3 Gepost op:** 15 juni 2017, 00:15:55 »

Dan is dat een slechte website, die ik links zou laten liggen.

Rob · « **Reactie #4 Gepost op:** 15 juni 2017, 07:16:20 »

MOD @Rob73 Niet onnodig citeren.

Ok ga ik doen....

Met HSTS kom ik niet verder dan plain text in explore...
Vele vragen.....

Is er iemand die middels skype met my hierover kan communiceren?

Vrgr Rob73

Phoenix77 · « **Reactie #5 Gepost op:** 19 juni 2017, 06:59:55 »

Met de HSTS optie kreeg ik het ook niet voor elkaar om wegstation geen http requested te accepteren.

Wat ik begrepen heb zorgt HSTS er overigens niet voor dat het eerste http verzoek wordt omgeleid naar HTTPS, maar enkel volgende verzoeken nadat er reeds een HTTPS verzoek is gedaan. Dit kwam ook overeen met mijn bevinden toen ik het .htaccess bestand nog niet gebruikte.

Zie ook https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/

Citaat

In summary, below are the do’s and don’ts of using HTTP Strict-Transport-Security:

Do use HSTS to secure return visits to your application.
Do send your Strict-Transport-Security over HTTPS.
Do use an appropriate ‘max-age’ value for return visits.
Do NOT use HSTS as a replacement for server-side HTTPS enforcement.
Do NOT expect HSTS will prevent a first contact MITM attack

Ik heb daarom om vanuit de server HTTPS te forceren een .htaccess bestand aangemaakt in de web share met volgende inhoud:

Citaat

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na toepassing van deze re-write regel en het opschonen van de caches wordt alles netjes omgeleid naar HTTPS.

Rob · « **Reactie #6 Gepost op:** 19 juni 2017, 07:11:32 »

Phoenix77

Hartelijk bedankt voor de information, ga er mee aan de slag..

Vrgr Rob 73

packages.synocommunity.com geinstalleerd maar geen Sabnzb Package te zien Gestart door berrykBoard SABnzbd (usenet)	Reacties: 8 Gelezen: 3615	14 december 2014, 10:58:38 door Ben(V)
Package center geen verbinding Gestart door Richard_DelfzijlBoard Officiële Packages	Reacties: 2 Gelezen: 2380	26 januari 2017, 14:43:36 door Richard_Delfzijl
Package is staat op stopgezet , maar spotweb werkt wel? Gestart door Handige HarryBoard Spotweb	Reacties: 1 Gelezen: 1211	22 maart 2016, 13:29:20 door Stephan296
Notificatie software/package Gestart door MikegBoard Overige 3rd party packages	Reacties: 13 Gelezen: 2557	29 augustus 2018, 12:16:41 door Mikeg
VERPLAATST: Docker package update Gestart door BirdyBoard Synology DSM 5.2	Reacties: 0 Gelezen: 3576	05 augustus 2020, 10:36:14 door Birdy

Auteur Topic: Package >Web Station > Virtual Host > Activate HSTS (gelezen 2939 keer)

Rob

Package >Web Station > Virtual Host > Activate HSTS

Briolet

Re: Package >Web Station > Virtual Host > Activate HSTS

Rob

Re: Package >Web Station > Virtual Host > Activate HSTS

Briolet

Re: Package >Web Station > Virtual Host > Activate HSTS

Rob

Re: Package >Web Station > Virtual Host > Activate HSTS

Phoenix77

Re: Package >Web Station > Virtual Host > Activate HSTS

Rob

Re: Package >Web Station > Virtual Host > Activate HSTS

Vergelijkbare onderwerpen (5)