Auteur Topic: Package >Web Station > Virtual Host > Activate HSTS  (gelezen 2868 keer)

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Package >Web Station > Virtual Host > Activate HSTS
« Gepost op: 14 juni 2017, 19:12:23 »
DSM 6.1.1-15101 Update 4, Communicatie
Wanneer ik http://xxxxx.eu:5000 gebruik wordt dit https://xxxxx.eu:5001 dit werk subliem
Echter dit geld niet voor de Web Station...

Wanneer ik de Virtual Host in Web Station activeer..
Inclusief HSTS (houdt in dat deze het protocol versneld)..
Verwacht ik dat deze Virtual Host HTTP omzet naar HTTPS
Dit zou zichtbaar moeten zijn in de URL v.b.
http://xxxxx.eu wordt dan https://xxxxx.eu
Zie niets veranderen...

QST
Heeft iemand ervaring in het opzetten van de Virtual Host in package Web Station?

Hoor van jullie...

Vrgr Rob73
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #1 Gepost op: 14 juni 2017, 21:53:51 »
Inclusief HSTS (houdt in dat deze het protocol versneld)..

HSTS heeft niet met versnellen te maken. Lees b.v. de wikipedia
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #2 Gepost op: 14 juni 2017, 22:07:29 »
MOD @Rob73 Niet onnodig citeren.

Heb dit hier gelezen op YouTube, kijk even op

Using HSTS to increase Security and Speed of HTTPS Websites

Rob
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #3 Gepost op: 15 juni 2017, 00:15:55 »
Dan is dat een slechte website, die ik links zou laten liggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #4 Gepost op: 15 juni 2017, 07:16:20 »
MOD @Rob73 Niet onnodig citeren.

Ok ga ik doen....

Met HSTS kom ik niet verder dan plain text in explore...
Vele vragen.....

Is er iemand die middels skype met my hierover kan communiceren?

Vrgr Rob73


  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Phoenix77

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 24
  • Berichten: 238
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #5 Gepost op: 19 juni 2017, 06:59:55 »
Met de HSTS optie kreeg ik het ook niet voor elkaar om wegstation geen http requested te accepteren.

Wat ik begrepen heb zorgt HSTS er overigens niet voor dat het eerste http verzoek wordt omgeleid naar HTTPS, maar enkel volgende verzoeken nadat er reeds een HTTPS verzoek is gedaan. Dit kwam ook overeen met mijn bevinden toen ik het .htaccess bestand nog niet gebruikte.

Zie ook https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/

Citaat
In summary, below are the do’s and don’ts of using HTTP Strict-Transport-Security:

Do use HSTS to secure return visits to your application.
Do send your Strict-Transport-Security over HTTPS.
Do use an appropriate ‘max-age’ value for return visits.
Do NOT use HSTS as a replacement for server-side HTTPS enforcement.
Do NOT expect HSTS will prevent a first contact MITM attack

Ik heb daarom om vanuit de server HTTPS te forceren een .htaccess bestand aangemaakt in de web share met volgende inhoud:

Citaat
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na toepassing van deze re-write regel en het opschonen van de caches wordt alles netjes omgeleid naar HTTPS.
  • Mijn Synology: DS214Play
  • HDD's: 2 WD30EFRX

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #6 Gepost op: 19 juni 2017, 07:11:32 »
Phoenix77

Hartelijk bedankt voor de information, ga er mee aan de slag..

Vrgr Rob 73
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB


 

VPN Server package 1.1-2198 PPTP probleem

Gestart door e92Board VPN Server

Reacties: 3
Gelezen: 3080
Laatste bericht 23 april 2013, 21:03:43
door Mr.Hoek
Mono package voor DS213+

Gestart door luttyfruttyBoard Officiële Packages

Reacties: 0
Gelezen: 5846
Laatste bericht 20 mei 2013, 15:50:34
door luttyfrutty
VERPLAATST: Docker package update

Gestart door BirdyBoard Synology DSM 5.2

Reacties: 0
Gelezen: 3394
Laatste bericht 05 augustus 2020, 10:36:14
door Birdy
Package is staat op stopgezet , maar spotweb werkt wel?

Gestart door Handige HarryBoard Spotweb

Reacties: 1
Gelezen: 1190
Laatste bericht 22 maart 2016, 13:29:20
door Stephan296
Notificatie software/package

Gestart door MikegBoard Overige 3rd party packages

Reacties: 13
Gelezen: 2480
Laatste bericht 29 augustus 2018, 12:16:41
door Mikeg