Inhaltsverzeichnis
HSTS steht für HTTP Strict-Transport-Security. Es handelt sich hierbei um eine Header Angabe, die dem Browser des Seitenbesuchers mitteilt, dass für einen angegebenen Zeitraum (max-age), ausschließlich über eine sichere Verbindung (HTTPS) komuniziert werden soll.
So aktivierst du den HSTS Header auf Plesk für Linux #
- Melde dich bei Plesk an.
- Gehe zu Webseiten & Domains > Hosting-Einstellungen und aktiviere dort die Option “Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS”.
- Wechsel dann zu Webseiten & Domains > Einstellungen für Apache & nginx.
- Trage dort nun folgendes ein und speichere anschließend die Änderungen.
- Apache, zusätzliche Anweisungen für HTTPS:
add_header Header always set Strict-Transport-Security “max-age=31536000” - nginx, zusätzliche Anweisungen für nginx:
add_header Strict-Transport-Security “max-age=31536000” always;
- Apache, zusätzliche Anweisungen für HTTPS:
Das war es auch schon. Damit hast du den HSTS Header für deine Domain aktiviert.
Alternativ (für Apache) in die htaccess:
Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”
beste Grüße
Vielen Dank, werde ich mal testen.