HTTP Strict-Transport-Security (HSTS)

HSTS steht für HTTP Strict-Tran­s­­port-Secu­ri­­ty. Es han­delt sich hier­bei um eine Hea­der Anga­be, die dem Brow­ser des Sei­ten­be­su­chers mit­teilt, dass für einen ange­ge­be­nen Zeit­raum (max-age), aus­schließ­lich über eine siche­re Ver­bin­dung (HTTPS) komu­ni­ziert wer­den soll.

So aktivierst du den HSTS Header auf Plesk für Linux #

1. Mel­de dich bei Plesk an.
2. Gehe zu Web­sei­ten & Domains > Hos­­ting-Ein­s­tel­­lun­­gen und akti­vie­re dort die Opti­on “Dau­er­haf­te, für SEO geeig­ne­te 301-Wei­­ter­­lei­­tung von HTTP zu HTTPS”.
3. Wech­sel dann zu Web­sei­ten & Domains > Ein­stel­lun­gen für Apa­che & nginx.
4. Tra­ge dort nun fol­gen­des ein und spei­che­re anschlie­ßend die Ände­run­gen.
   1. Apa­che, zusätz­li­che Anwei­sun­gen für HTTPS:
      add_header Hea­der always set Strict-Tran­s­­port-Secu­ri­­ty “max-age=31536000”
   2. nginx, zusätz­li­che Anwei­sun­gen für nginx:
      add_header Strict-Tran­s­­port-Secu­ri­­ty “max-age=31536000” always;

Das war es auch schon. Damit hast du den HSTS Hea­der für dei­ne Domain akti­viert.