Alle categorieën > Webhosting > HSTS inschakelen

HSTS inschakelen

HSTS inschakelen via DirectAdmin
HSTS inschakelen via het .htaccess bestand

Door HSTS in te schakelen zorg je ervoor dat je website alleen bereikbaar is via het https-protocol. Hierdoor zorg je dat je website nog veiliger wordt en alleen bereikbaar is met een versleutelde verbinding.

HSTS inschakelen via DirectAdmin

Login op DirectAdmin en ga naar Account Manager > Domains
Klik op de betreffende domeinnaam waar je HSTS voor wil inschakelen
Vink "Enable HTTP strict transport security" aan.
Kies ook een geldigheidsduur, onder "Max-age for HSTS header", bijvoorbeeld 1 jaar

HSTS inschakelen via het .htaccess bestand

Controleer of je beschikt over een .htaccess bestand. Mocht je die nog niet hebben dan kan je deze in de public_html map aanmaken.
Open het .htaccess bestand en voeg de volgende regel toe:
```
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
```
Let op hiermee activeer je alleen HSTS voor het domein waar het over gaat.
Als je ook meteen de subdomeinen wilt meenemen kan je volgende code gebruiken:
```
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
```
Sla de wijzigingen op.

Het kan zijn dat de instellingen wat tijd nodig hebben en vergeet ook niet je cache te legen.

HSTS inschakelen

HSTS inschakelen via DirectAdmin

HSTS inschakelen via het .htaccess bestand

Hoe hebben we het gedaan?

Gerelateerde artikelen Two-factor (2FA) authenticatie inschakelen Hoe kan ik in DirectAdmin 2FA inschakelen? Wat is DNSSEC en wat doet het?

Contact

Gerelateerde artikelen

Two-factor (2FA) authenticatie inschakelen

Hoe kan ik in DirectAdmin 2FA inschakelen?

Wat is DNSSEC en wat doet het?