Auteur Topic: Package >Web Station > Virtual Host > Activate HSTS  (gelezen 2596 keer)

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Package >Web Station > Virtual Host > Activate HSTS
« Gepost op: 14 juni 2017, 19:12:23 »
DSM 6.1.1-15101 Update 4, Communicatie
Wanneer ik http://xxxxx.eu:5000 gebruik wordt dit https://xxxxx.eu:5001 dit werk subliem
Echter dit geld niet voor de Web Station...

Wanneer ik de Virtual Host in Web Station activeer..
Inclusief HSTS (houdt in dat deze het protocol versneld)..
Verwacht ik dat deze Virtual Host HTTP omzet naar HTTPS
Dit zou zichtbaar moeten zijn in de URL v.b.
http://xxxxx.eu wordt dan https://xxxxx.eu
Zie niets veranderen...

QST
Heeft iemand ervaring in het opzetten van de Virtual Host in package Web Station?

Hoor van jullie...

Vrgr Rob73
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #1 Gepost op: 14 juni 2017, 21:53:51 »
Inclusief HSTS (houdt in dat deze het protocol versneld)..

HSTS heeft niet met versnellen te maken. Lees b.v. de wikipedia
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #2 Gepost op: 14 juni 2017, 22:07:29 »
MOD @Rob73 Niet onnodig citeren.

Heb dit hier gelezen op YouTube, kijk even op

Using HSTS to increase Security and Speed of HTTPS Websites

Rob
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #3 Gepost op: 15 juni 2017, 00:15:55 »
Dan is dat een slechte website, die ik links zou laten liggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #4 Gepost op: 15 juni 2017, 07:16:20 »
MOD @Rob73 Niet onnodig citeren.

Ok ga ik doen....

Met HSTS kom ik niet verder dan plain text in explore...
Vele vragen.....

Is er iemand die middels skype met my hierover kan communiceren?

Vrgr Rob73


  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB

Offline Phoenix77

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 24
  • Berichten: 238
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #5 Gepost op: 19 juni 2017, 06:59:55 »
Met de HSTS optie kreeg ik het ook niet voor elkaar om wegstation geen http requested te accepteren.

Wat ik begrepen heb zorgt HSTS er overigens niet voor dat het eerste http verzoek wordt omgeleid naar HTTPS, maar enkel volgende verzoeken nadat er reeds een HTTPS verzoek is gedaan. Dit kwam ook overeen met mijn bevinden toen ik het .htaccess bestand nog niet gebruikte.

Zie ook https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/

Citaat
In summary, below are the do’s and don’ts of using HTTP Strict-Transport-Security:

Do use HSTS to secure return visits to your application.
Do send your Strict-Transport-Security over HTTPS.
Do use an appropriate ‘max-age’ value for return visits.
Do NOT use HSTS as a replacement for server-side HTTPS enforcement.
Do NOT expect HSTS will prevent a first contact MITM attack

Ik heb daarom om vanuit de server HTTPS te forceren een .htaccess bestand aangemaakt in de web share met volgende inhoud:

Citaat
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na toepassing van deze re-write regel en het opschonen van de caches wordt alles netjes omgeleid naar HTTPS.
  • Mijn Synology: DS214Play
  • HDD's: 2 WD30EFRX

Offline Rob

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 23
    • ICT for Seniors (NL)
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #6 Gepost op: 19 juni 2017, 07:11:32 »
Phoenix77

Hartelijk bedankt voor de information, ga er mee aan de slag..

Vrgr Rob 73
  • Mijn Synology: DS118
  • HDD's: SSD MZ-75E250
  • Extra's: RAM 1 GB


 

VPN Server package 1.1-2198 PPTP probleem

Gestart door e92Board VPN Server

Reacties: 3
Gelezen: 2668
Laatste bericht 23 april 2013, 21:03:43
door Mr.Hoek
packages.synocommunity.com geinstalleerd maar geen Sabnzb Package te zien

Gestart door berrykBoard SABnzbd (usenet)

Reacties: 8
Gelezen: 3372
Laatste bericht 14 december 2014, 10:58:38
door Ben(V)
Notificatie software/package

Gestart door MikegBoard Overige 3rd party packages

Reacties: 13
Gelezen: 2084
Laatste bericht 29 augustus 2018, 12:16:41
door Mikeg
Package center geen verbinding

Gestart door Richard_DelfzijlBoard Officiële Packages

Reacties: 2
Gelezen: 2231
Laatste bericht 26 januari 2017, 14:43:36
door Richard_Delfzijl
VERPLAATST: Docker package update

Gestart door BirdyBoard Synology DSM 5.2

Reacties: 0
Gelezen: 2879
Laatste bericht 05 augustus 2020, 10:36:14
door Birdy