Apache Web Sunucusu İçin HSTS Kurulumu
Aşağıdaki kodu Apache web sunucusunda public_html veya httpdoc gibi en üst düzeydeki kök dizin klasöründeki .htaccess dosyasına ekleyebilirsiniz.
KOD: # Use HTTP Strict Transport Security to force client to use secure connections only Header always set Strict-Transport-Security “max-age=300; includeSubDomains; preload”
Lighttpd için HSTS Kurulumu
Bunu Lighttpd yapılandırma dosyasına /etc/lighttpd/lighttpd.conf dosyasına ekleyin
server.modules += ( “mod_setenv” ) $HTTP[“scheme”] == “https” { setenv.add-response-header = (“Strict-Transport-Security” => “max-age=300; includeSubDomains; preload”) }
NGINX için HSTS Kurulumu
NGINX için HSTS kurulumu kodlarını site.conf dosyanıza yazmalısınız.
add_header Strict-Transport-Security ‘max-age=300; includeSubDomains; preload; always;’
IIS Sunucuları için HSTS Kurulumu
protected void Application_BeginRequest(Object sender, EventArgs e) { switch (Request.Url.Scheme) { case “https”: Response.AddHeader(“Strict-Transport-Security”, “max-age=31536000; includeSubDomains; preload”); break; case “http”: var path = “https://” + Request.Url.Host + Request.Url.PathAndQuery; Response.Status = “301 Moved Permanently”; Response.AddHeader(“Location”, path); break; } }
