HSTS header

Gepubliceerd op 18 maart 2017

HSTS is een header die je kunt toevoegen. HSTS staat voor HTTP Strict Transport Security.

HSTS header toevoegen voor DirectAdmin hostingpaneel

Voeg de onderstaande regel toe aan /user/local/directadmin/conf/directadmin.conf:

SSL=1
hsts=5184000

Als de bovenstaande regel is ingevoerd en de services is gereboot, en de waarde van hsts groter of gelijk aan 0 is, dan zal de header ingesteld worden met de onderstaande waarde (max-age van 1 jaar):
Strict-Transport-Security: max-age=31536000

LET OP: deze waarde wordt nu alleen toegevoegd aan de inlogpagina van DirectAdmin.

HSTS header toevoegen aan een domeinnaam

Wil je de HSTS header ook toevoegen aan een domeinnaam, dan zul je per domeinnaam de onderstaande twee regels moeten toevoegen aan het .htaccess (indien je website onder Apache draait) bestand:

Apache .htaccess Code Directive

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

HSTS header

HSTS header toevoegen voor DirectAdmin hostingpaneel

HSTS header toevoegen aan een domeinnaam

Over de auteur

Mark

Add a Comment

HSTS header toevoegen voor DirectAdmin hostingpaneel

HSTS header toevoegen aan een domeinnaam

Gerelateerde berichten

Installeer GIT op een CentOS Server met DirectAdmin

Nameservers

SPF records toevoegen in DNS via DirectAdmin

Over de auteur

Mark

Add a Comment