In dit artikel gaan we HSTS forceren via een .htaccess bestand.
Inhoudsopgave
1. Maak een .htaccess bestand aan
Maak (bij voorkeur via een teksteditor) een .htaccess bestand aan. Let daarbij op de naamgeving: .htaccess Bestaat er al een .htaccess bestand? Bewerk deze dan zodat je tekst kunt toevoegen.
2. Voeg de volgende code toe
Let op, plaats code deze bovenaan het .htaccess bestand.
Binnen de teksteditor voeg je de volgende code toe. Met deze code forceer je HSTS voor enkel de hostnaam/domeinnaam.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Wil je HSTS ook op de subdomeinen forceren? Gebruik dan onderstaande code.
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
3. Plaats het .htaccess bestand online
Vervolgens zet je het .htaccess bestand online binnen de /httpdocs. Dit kan je bijvoorbeeld doen via een FTP programma als FileZilla.
Forceren HSTS in Nginx
Het forceren van HSTS in Nginx is alleen door ons in te stellen.