Auteur Topic: Package >Web Station > Virtual Host > Activate HSTS  (gelezen 440 keer)

Offline Rob73

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Package >Web Station > Virtual Host > Activate HSTS
« Gepost op: 14 juni 2017, 19:12:23 »
DSM 6.1.1-15101 Update 4, Communicatie
Wanneer ik http://xxxxx.eu:5000 gebruik wordt dit https://xxxxx.eu:5001 dit werk subliem
Echter dit geld niet voor de Web Station...

Wanneer ik de Virtual Host in Web Station activeer..
Inclusief HSTS (houdt in dat deze het protocol versneld)..
Verwacht ik dat deze Virtual Host HTTP omzet naar HTTPS
Dit zou zichtbaar moeten zijn in de URL v.b.
http://xxxxx.eu wordt dan https://xxxxx.eu
Zie niets veranderen...

QST
Heeft iemand ervaring in het opzetten van de Virtual Host in package Web Station?

Hoor van jullie...

Vrgr Rob73
  • Mijn Synology: DS116
  • HDD's: Samsung 850 EVO, 250

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 77
  • -Ontvangen: 1274
  • Berichten: 7.795
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #1 Gepost op: 14 juni 2017, 21:53:51 »
Inclusief HSTS (houdt in dat deze het protocol versneld)..

HSTS heeft niet met versnellen te maken. Lees b.v. de wikipedia
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Rob73

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #2 Gepost op: 14 juni 2017, 22:07:29 »
MOD @Rob73 Niet onnodig citeren.

Heb dit hier gelezen op YouTube, kijk even op

Using HSTS to increase Security and Speed of HTTPS Websites

Rob
  • Mijn Synology: DS116
  • HDD's: Samsung 850 EVO, 250

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 77
  • -Ontvangen: 1274
  • Berichten: 7.795
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #3 Gepost op: 15 juni 2017, 00:15:55 »
Dan is dat een slechte website, die ik links zou laten liggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Rob73

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #4 Gepost op: 15 juni 2017, 07:16:20 »
MOD @Rob73 Niet onnodig citeren.

Ok ga ik doen....

Met HSTS kom ik niet verder dan plain text in explore...
Vele vragen.....

Is er iemand die middels skype met my hierover kan communiceren?

Vrgr Rob73


  • Mijn Synology: DS116
  • HDD's: Samsung 850 EVO, 250

Offline Phoenix77

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 23
  • Berichten: 231
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #5 Gepost op: 19 juni 2017, 06:59:55 »
Met de HSTS optie kreeg ik het ook niet voor elkaar om wegstation geen http requested te accepteren.

Wat ik begrepen heb zorgt HSTS er overigens niet voor dat het eerste http verzoek wordt omgeleid naar HTTPS, maar enkel volgende verzoeken nadat er reeds een HTTPS verzoek is gedaan. Dit kwam ook overeen met mijn bevinden toen ik het .htaccess bestand nog niet gebruikte.

Zie ook https://www.virtuesecurity.com/blog/the-dos-and-donts-hsts/

Citaat
In summary, below are the do’s and don’ts of using HTTP Strict-Transport-Security:

Do use HSTS to secure return visits to your application.
Do send your Strict-Transport-Security over HTTPS.
Do use an appropriate ‘max-age’ value for return visits.
Do NOT use HSTS as a replacement for server-side HTTPS enforcement.
Do NOT expect HSTS will prevent a first contact MITM attack

Ik heb daarom om vanuit de server HTTPS te forceren een .htaccess bestand aangemaakt in de web share met volgende inhoud:

Citaat
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na toepassing van deze re-write regel en het opschonen van de caches wordt alles netjes omgeleid naar HTTPS.
  • Mijn Synology: DS214Play
  • HDD's: 2 WD30EFRX

Offline Rob73

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Package >Web Station > Virtual Host > Activate HSTS
« Reactie #6 Gepost op: 19 juni 2017, 07:11:32 »
Phoenix77

Hartelijk bedankt voor de information, ga er mee aan de slag..

Vrgr Rob 73
  • Mijn Synology: DS116
  • HDD's: Samsung 850 EVO, 250


 

Mail station mail weg

Gestart door SanderrBoard Mail Station

Reacties: 2
Gelezen: 2114
Laatste bericht 16 juni 2015, 22:28:15
door Sanderr
DS214+ Cloud Station zoekt en zoekt en zoekt....

Gestart door raymonidasBoard Cloud Station

Reacties: 6
Gelezen: 2223
Laatste bericht 24 april 2016, 08:00:27
door Ben(V)
VERPLAATST: DS214+ Cloud Station zoekt en zoekt en zoekt....

Gestart door Robert KoopmanBoard NAS hardware vragen

Reacties: 0
Gelezen: 1017
Laatste bericht 18 april 2016, 10:54:35
door Robert Koopman
Download Station 2 download niet

Gestart door AnonymousBoard Download Station

Reacties: 11
Gelezen: 5425
Laatste bericht 27 september 2009, 21:17:29
door Matr1x
Download Station download niet.

Gestart door daveyBoard Download Station

Reacties: 19
Gelezen: 12244
Laatste bericht 12 maart 2012, 21:18:35
door davey
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.