HSTS activeren

Gemaakt door Thijs Hulshof, Gewijzigd op Za, Apr 1, 2023 om 8:01 PM op Thijs Hulshof

  1. Open het bestand .htaccess, dat zich in de map public_html van je hostingaccount bevindt.

  2. Voeg de volgende regel code toe aan het bestand:

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

    Dit is de regel die HSTS activeert en de browser van de gebruiker instrueert om HTTPS te gebruiken voor alle toekomstige verzoeken naar de website.


    Er zijn drie delen in deze regel code:


    - "max-age=31536000" geeft aan hoe lang (in seconden) de browser de instructie moet volgen om HTTPS te gebruiken. In dit geval is dat één jaar (31536000 seconden).
    - "includeSubDomains" geeft aan dat de HSTS-instructie ook moet gelden voor alle subdomeinen van de website.
    - "preload" geeft aan dat de website kan worden toegevoegd aan de HSTS-preloadlijst van de browser. Dit is een lijst van websites die standaard HTTPS gebruiken en die vooraf in de browser zijn opgenomen.

  3. Sla het .htaccess-bestand op.

  4. Test of HSTS correct is geactiveerd op de website met behulp van een online tool zoals https://geekflare.com/tools/hsts-test

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren