/.well-known/caldav

Apps & App Center
,
#1

After fresh installation of nextcloud, under Einstellungen/Übersicht I got:

x========================================================

Sicherheits- & Einrichtungswarnungen

Für die Sicherheit und Performance Deiner Instanz ist es wichtig, dass alles richtig konfiguriert ist. Um Dir dabei zu helfen, führen wir einige automatische Prüfungen durch. Weitere Informationen kannst Du der verlinkten Dokumentation entnehmen.

Es gibt einige Warnungen bei Deiner Systemkonfiguration.

  • Der HTTP-Header “Strict-Transport-Security” ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/webfinger” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/nodeinfo” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

Bitte überprüfe noch einmal die Installationsanleitungen :arrow_upper_right: und kontrolliere das Protokoll auf mögliche Fehler oder Warnungen.

Überprüfe die Sicherheit Deiner Nextcloud über unseren Sicherheitsscanner :arrow_upper_right:.

Version

Nextcloud 21.0.7

x========================================================

this I got rid off by creating
nano /var/www/.htaccess
with content
(without the need to restart apache2)
x===

RewriteEngine on
RewriteRule ^.well-known/carddav https://s2.in.botree.eu/nextcloud/remote.php/dav [R=301,L]
RewriteRule ^.well-known/caldav https://s2.in.botree.eu/nextcloud/remote.php/dav [R=301,L]
RewriteRule ^.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
RewriteRule ^.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]

x===
as described in
General troubleshooting — Nextcloud latest Administration Manual latest documentation
x===
but still remained:
Der HTTP-Header “Strict-Transport-Security” ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
x===

#2

Hi @peterka

this one: Nextcloud - "Strict-Transport-Security" / Aktivieren von HSTS - #3 by ahrnke should still work.

Best, Bernd

Mastodon