HTTP Strict-Transport-Security (HSTS)

Marc Wagner, Juli 18, 2022

Inhaltsverzeichnis

So aktivierst du den HSTS Header auf Plesk für Linux

HSTS steht für HTTP Strict-Transport-Security. Es handelt sich hierbei um eine Header Angabe, die dem Browser des Seitenbesuchers mitteilt, dass für einen angegebenen Zeitraum (max-age), ausschließlich über eine sichere Verbindung (HTTPS) komuniziert werden soll.

So aktivierst du den HSTS Header auf Plesk für Linux #

Melde dich bei Plesk an.
Gehe zu Webseiten & Domains > Hosting-Einstellungen und aktiviere dort die Option „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS“.
Wechsel dann zu Webseiten & Domains > Einstellungen für Apache & nginx.
Trage dort nun folgendes ein und speichere anschließend die Änderungen.
1. Apache, zusätzliche Anweisungen für HTTPS:
  add_header Header always set Strict-Transport-Security „max-age=31536000“
2. nginx, zusätzliche Anweisungen für nginx:
  add_header Strict-Transport-Security „max-age=31536000“ always;

Das war es auch schon. Damit hast du den HSTS Header für deine Domain aktiviert.

What are your Feelings

Marc Wagner

Hi Marc here. I'm the founder of Forge12 Interactive and have been passionate about building websites, online stores, applications and SaaS solutions for businesses for over 20 years. Before founding the company, I already worked in publicly listed companies and acquired all kinds of knowledge. Now I want to pass this knowledge on to my customers.

HTTP Strict-Transport-Security (HSTS)

So aktivierst du den HSTS Header auf Plesk für Linux #

What are your Feelings

Comments

Hinterlasse einen Kommentar Antworten abbrechen

HTTP Strict-Transport-Security (HSTS)

So aktivierst du den HSTS Header auf Plesk für Linux #

What are your Feelings

Ähnliche Beiträge

Comments

Hinterlasse einen Kommentar Antworten abbrechen