๐ก HTTP redirect & HSTS
D1StrX opened this issue ยท 16 comments
Request
Feature request for the Docker container nginx part;
- HTTP redirect to HTTPS environment variable
Example: ENABLE_NGINX_SSL_REDIRECT=true - Enable HSTS (Just additional security)
Example: ENABLE_NGINX_ENABLE_HSTS=true
Additional information
No response
I`ll put it on the roadmap. Expect it somewhere in the end of Feb / beginning of March.
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.
Nice ๐
Should the hsts max age also be set to something you're own preference?
Just a minor details ๐
Heb de laatste image gepulled, maar de ENV lijkt nog niets te doen. Kan dat kloppen?
Klopt. Ik moet de image nog releasen.... doe ik morgen even. Mocht er iets mis zijn, dan heb ik de tijd om het weer te fixen ;)
Released! hsts max age voeg ik later nog wel een keer toe. Ik wil het ook niet overdrijven allemaal voor een "tooltje" als DSMR Reader.
Heb mn binnen gehaald, maar lijkt nog niet te redirecten. HSTS uitgelaten voor de eerste test.
Heb de ENV onder de DSMR container in environment:
gezet
- ENABLE_NGINX_SSL_REDIRECT=true
- ENABLE_NGINX_ENABLE_HSTS=false
docker-compose down -> pull -> up
Mis ik nog iets?
Ja je mist inderdaad iets.... maar dat ligt aan mij. Ik heb iets niet goed gedaan, domme fout.
Fix ik vanavond even.... morgenochtend een werkende release
Geen probleem, zie het wel verschijnen ๐
Fixed... hopefully. De bakkerij is aan het werk. De nieuwe release is ongeveer over een half uur beschikbaar.
Helaas niet werkende voor mij, https werkt nu helemaal niet meer. Http wel nog, met geen redirect.
Ja, ik denk dat ik het hele nginx config stuk eruit ga slopen. Het is denk ik beter dat wanneer je een specifieke config wenst, dat je die dan mount in de container. Het geknip en geplak met bash is onbetrouwbaar helaas.
Zou je niet gewoon met de true/false input comment of uncomment van redirect 301 https://$host$request_uri;
kunnen doen?
False -> var # redirect 301 https://$host$request_uri;
True -> var redirect 301 https://$host$request_uri;
Helaas is het wat complexer dan dat. Standaard staan de waarden niet in de config file.
Ik zal het er eens met Dennis Siemensma over hebben om dat in DSMR Reader op te nemen zodat het ook eenvoudig en bruikbaar is in Docker.
Hoe dan ook was het een geknoei op deze manier en daar hou ik niet van ๐
Ik kom er nog op terug maar dan waarschijnlijk met een betere oplossing. Lukt dat niet dan is in mijn optiek een eigen config mounten nog het beste.