Hoe forceer ik HSTS in een.htaccess bestand?
Maak een.htaccess bestand aan (of deze is al aanwezig) de de begin map van uw website (public_html of private_html)
Maak (bij voorkeur via een tekst editor) een.htaccess bestand aan. Let daarbij op de naamgeving:.htaccess (start met een punt)
Bestaat er al een.htaccess bestand? Bewerk deze dan zodat je tekst kunt toevoegen.
Let op, plaats deze code bovenaan het.htaccess bestand.
Binnen de tekst editor voeg je de volgende code toe. Met deze code forceer je HSTS voor enkel de hostnaam/domeinnaam.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPSWil je HSTS ook op de subdomeinen forceren? Gebruik dan onderstaande code.
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPSPlaats het.htaccess bestand online in de hoofdmap van je website (public_html of private_html) en/of sla deze nu op als je een bestaand.htaccess bestand hebt aangepast.
Om alles op internet.nl (onderaan) op groen te krijgen voeg dan de onderstaande code toe aan uw.htaccess.
De bovenstaande kun je dan overslaan omdat deze hier ook in staat.
Gebruikt je WordPress (met bijvoorbeeld de plugin: W3 Total Cache) dan kan het zijn dat enkele regels al in de.htaccess bestand staan, voeg dan enkel de nog niet bestaande regels toe.
# Set browser headers
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header set Referrer-Policy "no-referrer-when-downgrade"
Hoe controleer ik of HSTS aan staat?
Op internet.nl en /of SSLlabs.com kunt u alle controles betreft uw websiteveiligheid controleren.