HSTS header

HSTS is een header die je kunt toevoegen. HSTS staat voor HTTP Strict Transport Security.

HSTS header toevoegen voor DirectAdmin hostingpaneel

Voeg de onderstaande regel toe aan /user/local/directadmin/conf/directadmin.conf:

SSL=1
hsts=5184000

Als de bovenstaande regel is ingevoerd en de services is gereboot, en de waarde van hsts groter of gelijk aan 0 is, dan zal de header ingesteld worden met de onderstaande waarde (max-age van 1 jaar):
Strict-Transport-Security: max-age=31536000

LET OP: deze waarde wordt nu alleen toegevoegd aan de inlogpagina van DirectAdmin.

HSTS header toevoegen aan een domeinnaam

Wil je de HSTS header ook toevoegen aan een domeinnaam, dan zul je per domeinnaam de onderstaande twee regels moeten toevoegen aan het .htaccess (indien je website onder Apache draait) bestand:

Apache .htaccess Code Directive

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"