Categorieën

Linux Webhosting 

Zoeken

Hoe kan ik HSTS activeren?

HSTS (HTTP Strict Transport Security) is een serverinstelling waarmee je bezoekers dwingt een https:// verbinding te maken met je website.

Door onderstaande code aan het .htaccess bestand toe te voegen wordt HSTS geactiveerd. Deze code kun je voor een Linux account gebruiken.

Linux

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Mocht bovenstaande code niet werken, kun je onderstaande code proberen:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"


Windows

Mocht je een Windows account afnemen kun je onderstaande code gebruiken. Deze code kun je toevoegen aan een web.config bestand. Tevens is in de code een https redirect verwerkt.

 <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
                        redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
                    <match serverVariable="RESPONSE_Strict_Transport_Security"
                        pattern=".*" />
                    <conditions>
                        <add input="{HTTPS}" pattern="on" ignoreCase="true" />
                    </conditions>
                    <action type="Rewrite" value="max-age=31536000" />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>