HSTS is een header die je kunt toevoegen. HSTS staat voor HTTP Strict Transport Security.
HSTS header toevoegen voor DirectAdmin hostingpaneel
Voeg de onderstaande regel toe aan /user/local/directadmin/conf/directadmin.conf:
SSL=1
hsts=5184000
Als de bovenstaande regel is ingevoerd en de services is gereboot, en de waarde van hsts groter of gelijk aan 0 is, dan zal de header ingesteld worden met de onderstaande waarde (max-age van 1 jaar):Strict-Transport-Security: max-age=31536000
LET OP: deze waarde wordt nu alleen toegevoegd aan de inlogpagina van DirectAdmin.
HSTS header toevoegen aan een domeinnaam
Wil je de HSTS header ook toevoegen aan een domeinnaam, dan zul je per domeinnaam de onderstaande twee regels moeten toevoegen aan het .htaccess (indien je website onder Apache draait) bestand:
Apache .htaccess Code Directive
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"