HSTS und max-age

snocer

Member
wie kann ich HSTS für eine Webseite / Domain inkl. SubDomain über ispConfig direkt aktivieren? Es gibt ja jemanden, der das bei sich integriert hat, aber wie es scheint nicht mit den Entwicklern teilen möchte. Daher meine Nachfrage ob man das auch über ein Script oder Snippet aktivieren kann. Oder ist das Entwicklerteam bereits ebenfalls an einer Integration dran?
 

snocer

Member
Bereits geprüft: Ob das aenmode headers Modul im Apache geladen wird. Antwort: Module headers already enabled. Also die Grundvoraussetzung für HSTS ist bereits erfüllt. Nun möchte ich aber nicht für jeden VirtualHost diesen Eintrag händisch vornehmen: Header always set Strict-Transport-Security „max-age=31556926; includeSubDomains; preload
Geht das etwas eleganter?
 

Till

Administrator
Apache und Nginx Direktiven und Config setzt man über das Apache bzw. Nginx Directiven Feld der Webseite.
 

snocer

Member
Ja so mache ich das bisher auch über das Direktiven Feld. Suchte nur nach einer Möglichkeit, dass der Kunde/Anwender, das im Backend von ispConfig zum Beispiel über Checkboxen, das selbst aktivieren oder abschalten kann.
Wenn ich bestimmte direktiven für Apache für jede Domain das von Haus aus aktiv haben möchte, wie binde ich das Update sicher ein? Dann geht das auch so.
 

snocer

Member
Danke erst einmal für diesen Hinweis. Habe einen neuen Schnipsel erstellt, der ist auch sichtbar bei den Kunden als Admin, Checkbox ausgewählt, aber zwei Sachen verstehe ich noch nicht ganz.
Erstens, gibt es auch die Checkbox: Update sites using this snippet, da wird aber nichts geupdatet bei bestehenden Sites, das Snippet muss trotzdem noch manuell beim Kunden hinzugefügt werden. Checkbox fehlt eventuell anwenden auf alle Domains und aktualisieren.

Zweitens: wird beim einfügen oben immer eine Leerzeile mit eingefügt, obwohl mein Snippet keine Leerzeile hat. Kann ich das auch beheben oder ist das so beabsichtigt? Weil wegen der besseren Übersicht bei gleichzeitiger Verwendung mehrerer Snippet?

Auf alle Fälle funktioniert es auch so. Danke noch einmal für den Hinweis.

Kann man das auch für den Kunden sichtbar machen, so das er Snippets laden kann, er aber nichts an den Snippets ändern kann? Nur laden oder entfernen? Oder eben die Option auf allen Domains anwenden und aktualisieren.
 
Zuletzt bearbeitet:

Werbung

Top