Attachment #7177 for bug #37637

View | Details | Raw Unified | Return to bug 37637
Collapse All | Expand All

(-)univention-apache/debian/univention-apache.univention-config-registry (+3 lines)

Lines 21-26	Link Here

Variables: apache2/ssl/honorcipherorder

Variables: apache2/ssl/honorcipherorder

Variables: apache2/ssl/ciphersuite

Variables: apache2/ssl/ciphersuite

Variables: apache2/force_https

Variables: apache2/force_https

Variables: apache2/hsts/enabled

Variables: apache2/hsts/max-age

Variables: apache2/hsts/includeSubDomains

Type: module

Type: module

Module: extension.py

Module: extension.py




Type=bool
Categories=service-apache

[apache2/hsts/enabled]
Description[en]=Enable HTTP Strict Transport Security (HSTS) by setting this variable to 'yes'. 'apache2/force_https' should be enabled additionally to take full advantage of HSTS. 
Description[de]=Aktiviert HTTP Strict Transport Security (HSTS), wenn auf 'yes' gesetzt. 'apache2/force_https' sollte zusätzlich aktiviert werden, um den Vorteil von HSTS voll nutzen zu können.
Type=bool
Categories=service-apache

[apache2/hsts/max-age]
Description[en]=Time in seconds of how long web browsers will cache and enforce the HSTS policy on the host. Defaults to '10886400' - which are 18 weeks.
Description[de]=Zeit in Sekunden, für die Webbrowser die HSTS Richtlinie für diesen Host zwischenspeichern und anwenden. Der Standard ist '10886400' - also 18 Wochen.
Type=int
Categories=service-apache

[apache2/hsts/includeSubDomains]
Description[en]=Applies HSTS policy also to subdomains if set to 'yes'.
Description[de]=Wendet die HSTS Richtlinie auch auf Subdomains an, wenn auf 'yes' gesetzt.
Type=bool
Categories=service-apache

[php/memory/limit]
Description[de]=Der maximale Speicher, den ein PHP-Skript in Anspruch nehmen kann. Um z.B. 256 Megabyte zu konfigurieren, muss '256M' angegeben werden. Ist die Variable nicht gesetzt, können 128 MB benutzt werden.
Description[en]=The maximum memory that a PHP script can use. E.g., to configure 256 megabytes, '256M' needs to be specified. If the variable is unset, 128 MB are permitted.

(-)univention-apache/conffiles/etc/apache2/mods-available/ssl.conf (+5 lines)

Lines 96-101	Link Here

<IfModule mod_ssl.c>

<IfModule mod_ssl.c>

SSLEngine on

SSLEngine on

@!@

@!@

if configRegistry.is_true('apache2/hsts/enabled', default=False):

100

	if configRegistry.is_true('apache2/hsts/includeSubDomains'):

101

		print 'Header always set Strict-Transport-Security "max-age=%s ; includeSubDomains"' % (configRegistry.get('apache2/hsts/max-age', '10886400'))

102

	else:

103

		print 'Header always set Strict-Transport-Security "max-age=%s"' % (configRegistry.get('apache2/hsts/max-age', '10886400'))

if configRegistry.get('apache2/ssl/certificate'):

104

if configRegistry.get('apache2/ssl/certificate'):

100

	print 'SSLCertificateFile %s' % configRegistry.get('apache2/ssl/certificate')

105

	print 'SSLCertificateFile %s' % configRegistry.get('apache2/ssl/certificate')

101

else:

106

else:

Return to bug 37637