Es ist immer wieder nervig und entscheidet sich anscheinend auch immer wieder neu, wann es auftauchen will, das Problem mit dem Strict-Security-Transport.
Nach einer gefühlten Stunde Troubleshooting habe ich für mich diesmal das Problem so lösen können, nachdem es mal wieder nach Monaten nicht vorhanden war:
ich habe in /var/www/nextcloud/.htaccess ganz unten die Zeile Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" hinzugefügt.
Danach einfach noch mit service apache2 restart Apache neugestartet und es lief.
Nicht in der /etc/apache2/sites-enabled/nextcloud.conf oder sonstwo.