• Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Montag, Februar 6, 2023
  • Login
beyond.lol
ADVERTISEMENT
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
beyond.lol
No Result
View All Result

ISPConfig HSTS (HTTP Strict Transport Security) für einzelne Webseite aktivieren

Patrick by Patrick
Juli 9, 2020
in Tutorials, Linux, Web
Reading Time: 3 mins read
8
A A
0
iscponfig
1
SHARES
79
VIEWS
Auf Facebook teilenAuf Twitter teilenAuf Whatsapp teilen
ADVERTISEMENT

Was ist HSTS

Bei HSTS ( HTTP Strict Transport Security) handelt es sich um einen Sicherheitsmechanismus um HTTPS Verbindungen gegen Man-in-the-Middle Angriffe und Session Hijacking abzusichern.

Der Browser kann dem Webserver, durch einen HTTP-Header, mitteilen, dass für eine gewisse Zeit nur noch HTTPS Verbindungen angenommen werden.

Vorbereitungen Apache

Die beiden Befehle auf eurem Webserver absetzen. Auf ausreichende Berechtigungen achten.

a2enmod header
systemctl restart apache2

ISPConfig Apache Direktiven

In ISPConfig kann der Header einfach unter Webseite – > Optionen und Apache Direktiven hinzugefügt werden.

Header
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

Das würde dann so aussehen:

HSTS » beyond.lol

Klappt natürlich, ist aber ein bisschen Umständlich falls Ihr die Option für mehre Webseiten hinzufügen wollt.

Snippet / Schnipsel hinzufügen

Wir wollen uns das Leben einfacher machen und nicht noch schwerer. Darum gibt es in ISPConfig die Option „Code“-Schnipsel hinzuzufügen.

Ihr findet die Option unter System -> Direktiven Schnipsel

  1. Klickt auf den Button Direktiven Schnipsel hinzufügen
  2. Wählt als Typ Apache aus und fügt als Schnipsel die Header Zeile ein
    Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
  3. Entscheidet ob der Kunde die Zeilen sehen soll und klickt auf speichern.
HSTS » beyond.lol

Mit einem Klick könnt Ihr die Zeile nun bei allen Webseite einfügen

HSTS » beyond.lol


Der Header

Jetzt wollen einige bestimmt noch wissen was der Header anstellt und wie er aufgebaut ist; Bitteschön

Header – Gibt an das es sich um einen Header handelt

always add Strict-Transport-Security – Aktiviert HSTS

"max-age=15768000; – Zeit in Sekunden wie lange HSTS aktiv ist

includeSubDomains; – Subdomains sind auch von der Regel betroffen

preload" – Tragt eure Webseite in eine Preloadliste ein um euch auch beim ersten Besuch zu schützen

Previous Post

WordPress alte Domain durch neue ersetzen Datenbank MySQL

Next Post

Veeam Backup Agent auf einem Linux-Server installieren

Patrick

Patrick

IT Systemadministrator

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Instagram

Folg uns jetzt auf Instagram

  • Lieber einen Böller weniger zünden, dafür die Finger behalten. Guten Rutsch!
-
-
-
-
#silvester #neujahr #böller #informatik #tippe #schreiben #informatik #it #edv #technik #beyond #beyond.lol #itblog #blog #finger #feuerwerk #fingerweg #verletzt #aua #feuer #10fingersystem #tippen #indietastenhauen #rutschen #rakete #schwarzpulver #vorsicht #2023 #2022 #gutenrutsch
  • Wir wünschen euch frohe Festtage und lasst es euch gut gehen!
_
_
_
_
#beyond #beyond.lol #blog #itblog #weihnachten #geschenke #eltern #probleme #itprobleme #edv #informatik #it #data #xams #christmas #happy #kinderleinkommetundrepariertmeinhandy #kinder
  • Wir haben da mal so eine Frage ... Wieso versteht kein Informatiker mehr die Grundfunktionen eines DNS? Lernt Ihr das nicht mehr in der Schule?

man dig ;-)

-
-
-
-
#dns #ausbildung #telefonbuch #domainnameserver #linux #windows #dig #nameserver #ns #it #informatik #edv #digitalisierung #hosting #web #agentur #beyond #beyond.lol #itblog #blog #wieso #lernen #schule #lehre #lehrer #informatikausbildung #bitte #bilden #bildung #nameserver
ADVERTISEMENT
  • Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Bloggerei.de - Bewertung für beyond.lol

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Zur mobilen Version gehen