Salut à tous, merci d’avoir consulté ce sujet.
J’ai rencontré un problème lors de la configuration des en-têtes nginx (environnement discourse-docker).
Voici les détails :
Nous utilisons GitHub - discourse/discourse_docker: A Docker image for Discourse · GitHub pour construire notre forum. Actuellement, l’équipe sécurité nous indique qu’il faut ajouter l’information d’en-tête « Strict-Transport-Security ».
J’ai vérifié le fichier « templates/web.ssl.template.yml », supprimé les autres lignes et laissé uniquement les suivantes (contenu complet du fichier). J’ai ensuite reconstruit le conteneur, mais l’en-tête n’a pas été ajouté. Quelqu’un a-t-il rencontré le même problème ?
run:
- replace:
filename: "/etc/nginx/conf.d/discourse.conf"
from: "location @discourse {"
to: |
location @discourse {
add_header Strict-Transport-Security 'max-age=31536000'; # se souvenir du certificat pendant un an et se connecter automatiquement en HTTPS pour ce domaine
Merci encore pour votre patience.