HSTS inschakelen
Door HSTS in te schakelen zorg je ervoor dat je website alleen bereikbaar is via het https-protocol. Hierdoor zorg je dat je website nog veiliger wordt en alleen bereikbaar is met een versleutelde verbinding.
HSTS inschakelen via het .htaccess bestand
Stap 1
Controleer of je beschikt over een .htaccess bestand. Mocht je die nog niet hebben dan kan je deze in de public_html map aanmaken.
Stap 2
Open het .htaccess bestand en voeg de volgende regel toe:
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Let op hiermee activeer je alleen HSTS voor het domein waar het over gaat.
Als je ook meteen de subdomeinen wilt meenemen kan je volgende code gebruiken:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
Sla de wijzigingen op.
Het kan zijn dat de instellingen wat tijd nodig hebben en vergeet ook niet je cache te legen.