HTTP Strict-Transport-Security (HSTS)

Marc Wag­ner

Juli 16, 2022

1 min read|

HSTS steht für HTTP Strict-Tran­s­­port-Secu­ri­­ty. Es han­delt sich hier­bei um eine Hea­der Anga­be, die dem Brow­ser des Sei­ten­be­su­chers mit­teilt, dass für einen ange­ge­be­nen Zeit­raum (max-age), aus­schließ­lich über eine siche­re Ver­bin­dung (HTTPS) komu­ni­ziert wer­den soll.

So aktivierst du den HSTS Header auf Plesk für Linux #

  1. Mel­de dich bei Plesk an.
  2. Gehe zu Web­sei­ten & Domains > Hos­­ting-Ein­s­tel­­lun­­gen und akti­vie­re dort die Opti­on “Dau­er­haf­te, für SEO geeig­ne­te 301-Wei­­ter­­lei­­tung von HTTP zu HTTPS”.
  3. Wech­sel dann zu Web­sei­ten & Domains > Ein­stel­lun­gen für Apa­che & nginx.
  4. Tra­ge dort nun fol­gen­des ein und spei­che­re anschlie­ßend die Ände­run­gen.
    1. Apa­che, zusätz­li­che Anwei­sun­gen für HTTPS:
      add_header Hea­der always set Strict-Tran­s­­port-Secu­ri­­ty “max-age=31536000”
    2. nginx, zusätz­li­che Anwei­sun­gen für nginx:
      add_header Strict-Tran­s­­port-Secu­ri­­ty “max-age=31536000” always;

Das war es auch schon. Damit hast du den HSTS Hea­der für dei­ne Domain akti­viert.

Wie Forge12 mit solchen Themen arbeitet

Forge12 betreibt und ver­ant­wor­tet umsatz­kri­ti­sche Word­Press- und Woo­Com­mer­ce-Sys­te­me im lau­fen­den Betrieb. Bevor wir Sys­te­me über­neh­men oder wei­ter­ent­wi­ckeln, ana­ly­sie­ren wir sie voll­stän­dig – tech­nisch, struk­tu­rell und betrieb­lich. Das Sys­tem Audit ist der Ein­stiegs­punkt für jede Zusam­men­ar­beit.

Sys­tem Audit anse­hen
88e86fcb816eff22bc917094df2862d8dd5c0e978b333e6dd5f36f808990c261 96

Arti­kel von:

Marc Wag­ner

Marc Wag­ner ist Grün­der der Forge12 Inter­ac­ti­ve GmbH und ver­ant­wort­lich für Betrieb, Absi­che­rung und Wei­ter­ent­wick­lung umsatz­kri­ti­scher Word­Press- und Woo­Com­mer­ce-Sys­te­me.

Seit über 20 Jah­ren arbei­tet er an Web­sites, Online-Shops und indi­vi­du­el­len Soft­ware­lö­sun­gen – vom Mit­tel­stand bis zu Struk­tu­ren bör­sen­no­tier­ter Unter­neh­men. Sein Fokus liegt nicht auf Pro­jek­ten, son­dern auf dau­er­haf­tem Betrieb: sta­bi­le Sys­te­me, kla­re Ver­ant­wort­lich­kei­ten und tech­ni­sche Ent­schei­dun­gen mit wirt­schaft­li­cher Kon­se­quenz.

Bei Forge12 beglei­tet er Unter­neh­men, die ihre Sys­te­me nicht nur bau­en, son­dern lang­fris­tig sicher betrei­ben und auto­ma­ti­sie­ren wol­len.

Hast du eine Fra­ge? Hin­ter­lass bit­te einen Kom­men­tar
  1. Benutzerbild von Julian Lang
    Juli­an Lang August 26, 2022 at 22:30 — Rep­ly

    Alter­na­tiv (für Apa­che) in die htac­cess:

    Hea­der set Strict-Tran­s­­port-Secu­ri­­ty “max-age=31536000; include­Sub­Do­mains; prel­oad”

    bes­te Grü­ße

    • Benutzerbild von Marc Wagner
      Marc Wag­ner Sep­tem­ber 6, 2022 at 16:38 — Rep­ly

      Vie­len Dank, wer­de ich mal tes­ten.