HSTS und max-age

snocer

Member
wie kann ich HSTS für eine Webseite / Domain inkl. SubDomain über ispConfig direkt aktivieren? Es gibt ja jemanden, der das bei sich integriert hat, aber wie es scheint nicht mit den Entwicklern teilen möchte. Daher meine Nachfrage ob man das auch über ein Script oder Snippet aktivieren kann. Oder ist das Entwicklerteam bereits ebenfalls an einer Integration dran?
 

snocer

Member
Bereits geprüft: Ob das aenmode headers Modul im Apache geladen wird. Antwort: Module headers already enabled. Also die Grundvoraussetzung für HSTS ist bereits erfüllt. Nun möchte ich aber nicht für jeden VirtualHost diesen Eintrag händisch vornehmen: Header always set Strict-Transport-Security „max-age=31556926; includeSubDomains; preload
Geht das etwas eleganter?
 

Till

Administrator
Apache und Nginx Direktiven und Config setzt man über das Apache bzw. Nginx Directiven Feld der Webseite.
 

snocer

Member
Ja so mache ich das bisher auch über das Direktiven Feld. Suchte nur nach einer Möglichkeit, dass der Kunde/Anwender, das im Backend von ispConfig zum Beispiel über Checkboxen, das selbst aktivieren oder abschalten kann.
Wenn ich bestimmte direktiven für Apache für jede Domain das von Haus aus aktiv haben möchte, wie binde ich das Update sicher ein? Dann geht das auch so.
 

snocer

Member
Danke erst einmal für diesen Hinweis. Habe einen neuen Schnipsel erstellt, der ist auch sichtbar bei den Kunden als Admin, Checkbox ausgewählt, aber zwei Sachen verstehe ich noch nicht ganz.
Erstens, gibt es auch die Checkbox: Update sites using this snippet, da wird aber nichts geupdatet bei bestehenden Sites, das Snippet muss trotzdem noch manuell beim Kunden hinzugefügt werden. Checkbox fehlt eventuell anwenden auf alle Domains und aktualisieren.

Zweitens: wird beim einfügen oben immer eine Leerzeile mit eingefügt, obwohl mein Snippet keine Leerzeile hat. Kann ich das auch beheben oder ist das so beabsichtigt? Weil wegen der besseren Übersicht bei gleichzeitiger Verwendung mehrerer Snippet?

Auf alle Fälle funktioniert es auch so. Danke noch einmal für den Hinweis.

Kann man das auch für den Kunden sichtbar machen, so das er Snippets laden kann, er aber nichts an den Snippets ändern kann? Nur laden oder entfernen? Oder eben die Option auf allen Domains anwenden und aktualisieren.
 
Zuletzt bearbeitet:

snocer

Member
Soweit funktioniert es mit den Snippets, wenn der Admin diese einfügt. Der Kunde hat bisher keine Möglichkeit Snippets die auch für Kunden freigegeben wurden einzufügen, bzw. zu sehen was steht im bereits zur Verfügung. Wo sind die Snippets für Kunden sichtbar wenn er als Kunde angemeldet ist?
 

snocer

Member
Bitte um weitere Erklärung, Website Snippets? Ich kann Apache, nginx, php und proxy snippets erstellen. Was meinst Du mit Website Snippings?
Admin Ansicht sieht so aus:
1718887718620.png

Kunden Ansicht sieht so aus:
1718888088277.png

da sehe ich keine Möglichkeit für den Kunden.
 

snocer

Member
Auch wenn diese aktiv ist, kann der Kunde nur ein Snippet wählen. Als Admin kann ich aber Snippet 1+Snippet 2 hinzufügen. Beim Künden kann immer nur eines ausgewählt werden.
1718900028762.png

Ist das so gewollt? Oder nicht vorgesehen?
 

Till

Administrator
Der Kunde kann nur ein Snippet wählen, denn sonst macht der so lustige sachen wie ein snippet für shopware auf das WordPress Snippet anwenden....
 

Werbung

Top