Linux Webhosting 

Hoe kan ik HSTS activeren?

HSTS (HTTP Strict Transport Security) is een serverinstelling waarmee u bezoekers dwingt een https:// verbinding te maken met je website. Hou er wel rekening mee dat wanneer er geen https verbinding tot stand gebracht kan worden de website niet getoond zal worden dus ook niet onbeveiligd.

Door de onderstaande code aan het .htaccess bestand toe te voegen wordt HSTS geactiveerd. Deze code kunt u voor een Linux account gebruiken.

Linux

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Mocht bovenstaande code niet werken dan kunt u de onderstaande code proberen:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"


Windows

Mocht u een Windows account afnemen dan kunt u de onderstaande code gebruiken. Deze code kunt u toevoegen aan een web.config bestand. Tevens is in de code een https redirect verwerkt.

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Strict-Transport-Security" value="max-age=31536000"/>
    </customHeaders>
  </httpProtocol>
</system.webServer>

Gerelateerde F.A.Q. items