Vimexx Facebook

Hoe schakel ik HSTS in?

Geschreven door Vimexx op 15-05-2018

Hoe schakel ik HSTS in?

Geschreven door Vimexx op 15-05-2018

HSTS is een regel welke ingesteld kan worden in je website, dit zorgt er voor dat jouw website alleen via HTTPS bezocht kan worden en dus al het verkeer via HTTPS laat gaan. Zodoende kan je verschillende manieren van hacking voorkomen en weet je ook zeker dat de bezoekers van jouw website een beveiligde verbinding hebben. Om een beveiligde verbinding goed tot stand te kunnen brengen heb je wel een SSL certificaat nodig. Deze kun je eenvoudig en gratis instellen aan de hand van de handleiding Hoe installeer ik Lets Encrypt SSL op mijn website?

Hoe verwerk je HSTS in je website?

Je kunt het op twee manieren inschakelen bij Vimexx. We beschrijven beide manieren hieronder.

HSTS via DirectAdmin

Voordat je de volgende stappen kunt uitvoeren dien je ingelogd te zijn in DirectAdmin. Weet je niet hoe je moet inloggen in DirectAdmin? Dan kun je het volgende artikel volgen:  Hoe log ik in op directadmin?

 

Stap 1

Wanneer je ingelogd bent in DirectAdmin dien je naar “SSL Certificaten” te gaan.

 

Stap 2

Zodra je in de omgeving zit voor SSL certificaten, staat rechts boven in de optie “Legacy SSL Certificaten”. Klik hier op.

 

Stap 3

In het nieuwe scherm zie je boven aan het formulier om een ssl certificaat aan te vragen de tekst staan “HSTS is now disabled. Click here to enable HSTS”. Zodra je hier op klikt zal HSTS worden ingeschakeld!

 

HSTS via de .htaccess

Stap 1

Indien je geen .htaccess bestand aanwezig hebt voor je website, is het van belang deze eerst aan te maken. Indien je al wel een .htaccess bestand aanwezig hebt voor je website, dien je deze te openen om te kunnen bewerken.

 

Stap 2

Wanneer je de .htaccess kunt bewerken dien je de volgende regels boven aan de .htaccess te zetten.

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Met deze regel activeer je HSTS enkel voor het domein waarin de .htaccess staat.

Wil je HSTS gelijk ook activeren voor subdomeinen dan dien je de volgende code te gebruiken:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS

Stap 3

Zodra je de regels toegevoegd hebt dien je het htaccess bestand op te slaan en/of te uploaden naar je website omgeving/hosting.

 

Mocht je na het wijzigen van de htaccess voor HSTS niet direct resultaat zien in je internet browser, dan kan dit komen door verouderde browser cache. Deze kan je eenvoudig legen aan de hand van de handleiding Hoe kan ik de browser cache en DNS cache legen?

 

Kom je er nou echt niet uit? Maak je geen zorgen en neem contact op met de helpdesk! Dit kan via de live chat of door een ticket aan te maken!