Um den Apache Webserver f\u00fcr die Verwendung von HTTP Strict Transport Security (HSTS) zu konfigurieren, kannst Du folgende Schritte durchzuf\u00fchren.<\/p>\n\n\n\n
HSTS-Header aktivieren<\/strong> Header pro Website konfigurieren<\/strong> Um die Strict-Transport-Security-Header-Einstellungen f\u00fcr eine Zeitspanne von 2 Jahren zu konfigurieren, sollte die folgende Zeile der Konfiguration hinzugef\u00fcgt werden:<\/p>\n\n\n\n <VirtualHost *:443><\/em><\/p>\n\n\n\n Header always set Strict-Transport-Security „max-age=63072000; includeSubDomains“<\/em><\/p>\n\n\n\n <\/VirtualHost><\/em><\/p>\n\n\n\n Durch das Hinzuf\u00fcgen des includeSubDomains-Arguments wird der Browser auch mit anderen Subdomains auf dieser Domain verbunden. Wenn Sie diese Option entfernen, ist nur die besuchte Domain immer \u00fcber HTTPS zug\u00e4nglich, was wir nicht empfehlen.<\/p>\n\n\n\n Nach dem neu-laden der Apache-Konfiguration (sudo \/etc\/init.d\/apache2 restart<\/em>) wird dieser Header jedem Besucher mit einer Ablaufzeit von 63072000 Sekunden (2 Jahre) pr\u00e4sentiert. Achte darauf diese Konfigurationsoption nur dem HTTPS (: 443) vhost und nicht in der HTTP (: 80) Version hinzuzuf\u00fcgen.<\/p>\n","protected":false},"excerpt":{"rendered":" Um den Apache Webserver f\u00fcr die Verwendung von HTTP Strict Transport Security (HSTS) zu konfigurieren, kannst Du folgende Schritte durchzuf\u00fchren. HSTS-Header aktivierenDamit Apache die HSTS-Header sendet, m\u00fcssen wir das Header-Modul zur Konfiguration hinzuf\u00fcgen (\/etc\/apache2\/httpd.conf):...<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5],"tags":[14],"class_list":["post-88","post","type-post","status-publish","format-standard","hentry","category-linux","category-raspberry","tag-apache2"],"_links":{"self":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/88","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=88"}],"version-history":[{"count":1,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/88\/revisions"}],"predecessor-version":[{"id":89,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/88\/revisions\/89"}],"wp:attachment":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=88"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=88"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=88"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Damit Apache die HSTS-Header sendet, m\u00fcssen wir das Header-Modul zur Konfiguration hinzuf\u00fcgen (\/etc\/apache2\/httpd.conf): LoadModule headers_module modules\/mod_headers.so<\/p>\n\n\n\n
Konfiguriere die Header-Einstellungen pro Website die SSL verwendet, die Konfigurationsdatei befindet sich normalerweise in
\/etc\/apache2\/sites-enabled\/<\/p>\n\n\n\n