💡 HTTP redirect & HSTS

Question

💡 HTTP redirect & HSTS

D1StrX opened this issue 2 years ago · 16 comments

D1StrX commented 2 years ago

Request

Feature request for the Docker container nginx part;

HTTP redirect to HTTPS environment variable
Example: ENABLE_NGINX_SSL_REDIRECT=true
Enable HSTS (Just additional security)
Example: ENABLE_NGINX_ENABLE_HSTS=true

Additional information

No response

Answer 1 · 2023-02-05T18:46:37.000Z

I`ll put it on the roadmap. Expect it somewhere in the end of Feb / beginning of March.

Answer 2 · 2023-03-08T02:42:39.000Z

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.

Answer 3 · 2023-04-14T02:12:38.000Z

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.

Answer 4 · 2023-04-18T07:05:22.000Z

Finally 😄

5e33796

Answer 5 · 2023-04-18T07:09:14.000Z

Nice 😀
Should the hsts max age also be set to something you're own preference?
Just a minor details 😅

Answer 6 · 2023-04-20T21:56:02.000Z

Heb de laatste image gepulled, maar de ENV lijkt nog niets te doen. Kan dat kloppen?

Answer 7 · 2023-04-22T10:02:37.000Z

Klopt. Ik moet de image nog releasen.... doe ik morgen even. Mocht er iets mis zijn, dan heb ik de tijd om het weer te fixen ;)

Answer 8 · 2023-04-24T05:25:47.000Z

Released! hsts max age voeg ik later nog wel een keer toe. Ik wil het ook niet overdrijven allemaal voor een "tooltje" als DSMR Reader.

Answer 9 · 2023-04-24T17:22:24.000Z

Heb mn binnen gehaald, maar lijkt nog niet te redirecten. HSTS uitgelaten voor de eerste test.
Heb de ENV onder de DSMR container in environment: gezet
- ENABLE_NGINX_SSL_REDIRECT=true
- ENABLE_NGINX_ENABLE_HSTS=false
docker-compose down -> pull -> up
Mis ik nog iets?

Answer 10 · 2023-04-24T17:26:29.000Z

Ja je mist inderdaad iets.... maar dat ligt aan mij. Ik heb iets niet goed gedaan, domme fout.
Fix ik vanavond even.... morgenochtend een werkende release

Answer 11 · 2023-04-24T17:27:51.000Z

Geen probleem, zie het wel verschijnen 👍

Answer 12 · 2023-04-25T05:54:37.000Z

Fixed... hopefully. De bakkerij is aan het werk. De nieuwe release is ongeveer over een half uur beschikbaar.

Answer 13 · 2023-04-25T12:02:16.000Z

Helaas niet werkende voor mij, https werkt nu helemaal niet meer. Http wel nog, met geen redirect.

Answer 14 · 2023-04-25T12:19:17.000Z

Ja, ik denk dat ik het hele nginx config stuk eruit ga slopen. Het is denk ik beter dat wanneer je een specifieke config wenst, dat je die dan mount in de container. Het geknip en geplak met bash is onbetrouwbaar helaas.

Answer 15 · 2023-04-25T18:53:56.000Z

Zou je niet gewoon met de true/false input comment of uncomment van redirect 301 https://$host$request_uri; kunnen doen?
False -> var # redirect 301 https://$host$request_uri;
True -> var redirect 301 https://$host$request_uri;

Answer 16 · 2023-04-26T05:24:19.000Z

Helaas is het wat complexer dan dat. Standaard staan de waarden niet in de config file.
Ik zal het er eens met Dennis Siemensma over hebben om dat in DSMR Reader op te nemen zodat het ook eenvoudig en bruikbaar is in Docker.

Hoe dan ook was het een geknoei op deze manier en daar hou ik niet van 😄
Ik kom er nog op terug maar dan waarschijnlijk met een betere oplossing. Lukt dat niet dan is in mijn optiek een eigen config mounten nog het beste.