—
Eigentlich ziemlich simpel – man muss im Vhost des Apaches nur folgenden Code hinterlegen: Header always add Strict-Transport-Security “max-age=15768000; includeSubDomains; preload” env=HTTPS Siehe: https://www.heinlein-support.de/blog/security/hsts-header-strict-transport-security-fuer-webserver-einrichten/ Herausforderung bei mir war nur, dass ich meinen Server mit ispconfig steuere. Dort muss man diese Eintragung in den Apache-Direktiven vornehmen. Und gleichzeitig auch dafür sorgen, dass die Webseite nur per…
—
Hab mir mal die Zeit genommen und meinen alten Server gegen einen neuen ausgetauscht. Dabei habe ich auch gleich mal meine private Webseite – wie man sieht – auf einen ansehnlichen Stand gebracht :)