HSTS header: HTTP Strict Transport Security
Voeg de onderstaande regel toe aan /user/local/directadmin/conf/directadmin.conf:
SSL=1
hsts=5184000
Als de bovenstaande regel is ingevoerd en de services is gereboot, en de waarde van hsts groter of gelijk aan 0 is, dan zal de header ingesteld worden met de onderstaande waarde (max-age van 1 jaar):Strict-Transport-Security: max-age=31536000
LET OP: deze waarde wordt nu alleen toegevoegd aan de inlogpagina van DirectAdmin.
Wil je de HSTS header ook toevoegen aan een domeinnaam, dan zul je per domeinnaam de onderstaande twee regels moeten toevoegen aan het .htaccess bestand:
Apache .htaccess Code Directive
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"