Kako vklopim HSTS (HTTP Strict Transport Security)?

Z vklopom HSTS (HTTP Strict Transport Security) direktive, je nato brskalnik prisiljen uporabljati varne povezave, torej https in ne več http dostop do domene.

HTTP Strict Transport Security nastavite zgolj in samo, če uporabljate le https in ne več http. V nasprotnem primeru HTTP Strict Transport Security (HSTS) ne nastavljajte!

V kolikor vaša domena že deluje preko https protokola (to je pogoj), nato le v imeniku domains/DOMENA/public_html ustvarite .htaccess datoteko oz. če že obstaja, le dodate želeno direktivo:

# HSTS: HTTP Strict Transport Security
Header set Strict-Transport-Security "max-age=31536000; preload" env=HTTPS
Vrednost DOMENA spremenite v ime vaše domene.

hsts hsts

Več o HTTP Strict Transport Security (dostop do spletne strani) in o Strict-Transport-Security (dostop do spletne strani).