Synology-Forum.nl

Overige software => Web Station => Topic gestart door: Rob op 14 juni 2017, 19:12:23

Titel: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Rob op 14 juni 2017, 19:12:23

DSM 6.1.1-15101 Update 4, Communicatie
Wanneer ik http://xxxxx.eu:5000 gebruik wordt dit https://xxxxx.eu:5001 dit werk subliem
Echter dit geld niet voor de Web Station...

Wanneer ik de Virtual Host in Web Station activeer..
Inclusief HSTS (houdt in dat deze het protocol versneld)..
Verwacht ik dat deze Virtual Host HTTP omzet naar HTTPS
Dit zou zichtbaar moeten zijn in de URL v.b.
http://xxxxx.eu wordt dan https://xxxxx.eu
Zie niets veranderen...

QST
Heeft iemand ervaring in het opzetten van de Virtual Host in package Web Station?

Hoor van jullie...

Vrgr Rob73

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Briolet op 14 juni 2017, 21:53:51

Citaat van: Rob73 op 14 juni 2017, 19:12:23

Inclusief HSTS (houdt in dat deze het protocol versneld)..

HSTS heeft niet met versnellen te maken. Lees b.v. de wikipedia (https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Rob op 14 juni 2017, 22:07:29

MOD @Rob73 Niet onnodig citeren.

Heb dit hier gelezen op YouTube, kijk even op

Using HSTS to increase Security and Speed of HTTPS Websites

Rob

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Briolet op 15 juni 2017, 00:15:55

Dan is dat een slechte website, die ik links zou laten liggen.

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Rob op 15 juni 2017, 07:16:20

MOD @Rob73 Niet onnodig citeren.

Ok ga ik doen....

Met HSTS kom ik niet verder dan plain text in explore...
Vele vragen.....

Is er iemand die middels skype met my hierover kan communiceren?

Vrgr Rob73

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Phoenix77 op 19 juni 2017, 06:59:55

Met de HSTS optie kreeg ik het ook niet voor elkaar om wegstation geen http requested te accepteren.

Wat ik begrepen heb zorgt HSTS er overigens niet voor dat het eerste http verzoek wordt omgeleid naar HTTPS, maar enkel volgende verzoeken nadat er reeds een HTTPS verzoek is gedaan. Dit kwam ook overeen met mijn bevinden toen ik het .htaccess bestand nog niet gebruikte.

Zie ook https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/ (https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/)

Citaat

In summary, below are the do’s and don’ts of using HTTP Strict-Transport-Security:

Do use HSTS to secure return visits to your application.
Do send your Strict-Transport-Security over HTTPS.
Do use an appropriate ‘max-age’ value for return visits.
Do NOT use HSTS as a replacement for server-side HTTPS enforcement.
Do NOT expect HSTS will prevent a first contact MITM attack

Ik heb daarom om vanuit de server HTTPS te forceren een .htaccess bestand aangemaakt in de web share met volgende inhoud:

Citaat

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na toepassing van deze re-write regel en het opschonen van de caches wordt alles netjes omgeleid naar HTTPS.

Titel: Re: Package >Web Station > Virtual Host > Activate HSTS
Bericht door: Rob op 19 juni 2017, 07:11:32

Phoenix77

Hartelijk bedankt voor de information, ga er mee aan de slag..

Vrgr Rob 73