wie kann ich HSTS für eine Webseite / Domain inkl. SubDomain über ispConfig direkt aktivieren? Es gibt ja jemanden, der das bei sich integriert hat, aber wie es scheint nicht mit den Entwicklern teilen möchte. Daher meine Nachfrage ob man das auch über ein Script oder Snippet aktivieren kann. Oder ist das Entwicklerteam bereits ebenfalls an einer Integration dran?
HSTS und max-age
- Ersteller des Themas snocer
- Erstellungsdatum
Bereits geprüft: Ob das aenmode headers Modul im Apache geladen wird. Antwort: Module headers already enabled. Also die Grundvoraussetzung für HSTS ist bereits erfüllt. Nun möchte ich aber nicht für jeden VirtualHost diesen Eintrag händisch vornehmen: Header always set Strict-Transport-Security „max-age=31556926; includeSubDomains; preload
Geht das etwas eleganter?
Geht das etwas eleganter?
Ja so mache ich das bisher auch über das Direktiven Feld. Suchte nur nach einer Möglichkeit, dass der Kunde/Anwender, das im Backend von ispConfig zum Beispiel über Checkboxen, das selbst aktivieren oder abschalten kann.
Wenn ich bestimmte direktiven für Apache für jede Domain das von Haus aus aktiv haben möchte, wie binde ich das Update sicher ein? Dann geht das auch so.
Wenn ich bestimmte direktiven für Apache für jede Domain das von Haus aus aktiv haben möchte, wie binde ich das Update sicher ein? Dann geht das auch so.
Danke erst einmal für diesen Hinweis. Habe einen neuen Schnipsel erstellt, der ist auch sichtbar bei den Kunden als Admin, Checkbox ausgewählt, aber zwei Sachen verstehe ich noch nicht ganz.
Erstens, gibt es auch die Checkbox: Update sites using this snippet, da wird aber nichts geupdatet bei bestehenden Sites, das Snippet muss trotzdem noch manuell beim Kunden hinzugefügt werden. Checkbox fehlt eventuell anwenden auf alle Domains und aktualisieren.
Zweitens: wird beim einfügen oben immer eine Leerzeile mit eingefügt, obwohl mein Snippet keine Leerzeile hat. Kann ich das auch beheben oder ist das so beabsichtigt? Weil wegen der besseren Übersicht bei gleichzeitiger Verwendung mehrerer Snippet?
Auf alle Fälle funktioniert es auch so. Danke noch einmal für den Hinweis.
Kann man das auch für den Kunden sichtbar machen, so das er Snippets laden kann, er aber nichts an den Snippets ändern kann? Nur laden oder entfernen? Oder eben die Option auf allen Domains anwenden und aktualisieren.
Erstens, gibt es auch die Checkbox: Update sites using this snippet, da wird aber nichts geupdatet bei bestehenden Sites, das Snippet muss trotzdem noch manuell beim Kunden hinzugefügt werden. Checkbox fehlt eventuell anwenden auf alle Domains und aktualisieren.
Zweitens: wird beim einfügen oben immer eine Leerzeile mit eingefügt, obwohl mein Snippet keine Leerzeile hat. Kann ich das auch beheben oder ist das so beabsichtigt? Weil wegen der besseren Übersicht bei gleichzeitiger Verwendung mehrerer Snippet?
Auf alle Fälle funktioniert es auch so. Danke noch einmal für den Hinweis.
Kann man das auch für den Kunden sichtbar machen, so das er Snippets laden kann, er aber nichts an den Snippets ändern kann? Nur laden oder entfernen? Oder eben die Option auf allen Domains anwenden und aktualisieren.
Zuletzt bearbeitet:
Soweit funktioniert es mit den Snippets, wenn der Admin diese einfügt. Der Kunde hat bisher keine Möglichkeit Snippets die auch für Kunden freigegeben wurden einzufügen, bzw. zu sehen was steht im bereits zur Verfügung. Wo sind die Snippets für Kunden sichtbar wenn er als Kunde angemeldet ist?
Der Kunde kann die snipptes auswählen, die der admin ihm bzw. allen kunden zur Verfügung gestellt hat.
Erster Reiter der Webseite. Und auchtung, Du musst website snippets erstellen, PHP snippets sind immer ein Anhang eines website snippets.
Website snippets sind apache und nginx snippets.
nennt sich webserver konfiguration.
nennt sich webserver konfiguration.