Zum Inhalt

HSTS unter Plesk aktivieren

Muss leider pro Domain und Subdomain im Bereich Einstellungen für Apache & nginx einzeln gemacht werden:

<IfModule mod_headers.c>
     Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule> 

Und so sieht das Ergebnis dann aus:

 

Published inInternetLinux

3 Comments

  1. Tetrapac Tetrapac

    Hi Dennis!

    Bitte korrigiere die Zeile 3 in „“!

    Vielen Dank für Deinen Beitrag! Ich konnte die Einstellung bzgl. Owncloud unter Plesk sehr gut gebrauchen! Owncloud V9.1.6 zeigte die Meldung „Der „Strict-Transport-Security“ HTTP-Header ist nicht auf mindestens „15552000“ Sekunden eingestellt.“

    Schöne Grüße!

    Tetrapac

    • Tetrapac Tetrapac

      🙂
      Perfekt, Sicherheit first… 😉

      Also ausgeschrieben:
      Eckige-Klammer-auf Schrägstrich IfModule Ekige-Klammer-zu

      Der Abschnitt wird sonst nicht korrekt abgeschlossen.

      😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.