Muss leider pro Domain und Subdomain im Bereich Einstellungen für Apache & nginx einzeln gemacht werden:
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
Und so sieht das Ergebnis dann aus:
Hi Dennis!
Bitte korrigiere die Zeile 3 in „“!
Vielen Dank für Deinen Beitrag! Ich konnte die Einstellung bzgl. Owncloud unter Plesk sehr gut gebrauchen! Owncloud V9.1.6 zeigte die Meldung „Der „Strict-Transport-Security“ HTTP-Header ist nicht auf mindestens „15552000“ Sekunden eingestellt.“
Schöne Grüße!
Tetrapac
🙂
Perfekt, Sicherheit first… 😉
Also ausgeschrieben:
Eckige-Klammer-auf Schrägstrich IfModule Ekige-Klammer-zu
Der Abschnitt wird sonst nicht korrekt abgeschlossen.
😉
Ist korrigiert. Danke für den Hinweis.