Open het bestand .htaccess, dat zich in de map public_html van je hostingaccount bevindt.
Voeg de volgende regel code toe aan het bestand:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Dit is de regel die HSTS activeert en de browser van de gebruiker instrueert om HTTPS te gebruiken voor alle toekomstige verzoeken naar de website.
Er zijn drie delen in deze regel code:
- "max-age=31536000" geeft aan hoe lang (in seconden) de browser de instructie moet volgen om HTTPS te gebruiken. In dit geval is dat één jaar (31536000 seconden).
- "includeSubDomains" geeft aan dat de HSTS-instructie ook moet gelden voor alle subdomeinen van de website.
- "preload" geeft aan dat de website kan worden toegevoegd aan de HSTS-preloadlijst van de browser. Dit is een lijst van websites die standaard HTTPS gebruiken en die vooraf in de browser zijn opgenomen.Sla het .htaccess-bestand op.
Test of HSTS correct is geactiveerd op de website met behulp van een online tool zoals https://geekflare.com/tools/hsts-test.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren