Я не смог найти ни одной темы по HSTS здесь, на askubuntu.com, но вот она:
Я хочу настроить HSTS так, чтобы мой веб-сервер заставлял браузеры использовать HTTPS.
Кто-нибудь знает, как правильно настроить Apache2?
Это действительно ваше приложение, которое должно устанавливать это imho, но вы можете использовать Header set
, чтобы заставить Apache делать это:
Header set Strict-Transport-Security "max-age=31536000"
Это действительно просто, вам просто нужно добавить одну строку в ваш файл .htaccess на сервере
Набор заголовков Strict-Transport-Security "max-age = 31536000" env = HTTPS
То это