HTTP Strict-Transport-Security (HSTS)

HSTS steht für HTTP Strict-Transport-Security. Es handelt sich hierbei um eine Header Angabe, die dem Browser des Seitenbesuchers mitteilt, dass für einen angegebenen Zeitraum (max-age), ausschließlich über eine sichere Verbindung (HTTPS) komuniziert werden soll.

So aktivierst du den HSTS Header auf Plesk für Linux

1. Melde dich bei Plesk an.
2. Gehe zu Webseiten & Domains > Hosting-Einstellungen und aktiviere dort die Option "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS".
3. Wechsel dann zu Webseiten & Domains > Einstellungen für Apache & nginx.
4. Trage dort nun folgendes ein und speichere anschließend die Änderungen.
   1. Apache, zusätzliche Anweisungen für HTTPS:
      add_header Header always set Strict-Transport-Security "max-age=31536000"
   2. nginx, zusätzliche Anweisungen für nginx:
      add_header Strict-Transport-Security "max-age=31536000" always;

Das war es auch schon. Damit hast du den HSTS Header für deine Domain aktiviert.