HSTS inschakelen

Door HSTS in te schakelen zorg je ervoor dat je website alleen bereikbaar is via het https-protocol. Hierdoor zorg je dat je website nog veiliger wordt en alleen bereikbaar is met een versleutelde verbinding. 

HSTS inschakelen via het .htaccess bestand 


Stap 1

Controleer of je beschikt over een .htaccess bestand. Mocht je die nog niet hebben dan kan je deze in de public_html map aanmaken.

Stap 2

Open het .htaccess bestand en voeg de volgende regel toe:

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Let op hiermee activeer je alleen HSTS voor het domein waar het over gaat.

Als je ook meteen de subdomeinen wilt meenemen kan je volgende code gebruiken:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS

Sla de wijzigingen op.

Het kan zijn dat de instellingen wat tijd nodig hebben en vergeet ook niet je cache te legen.

 


Hoe hebben we het gedaan?