Comment activer HSTS pour Apache

0 2 minutes read
| Published on: August 30, 2022 | Last updated on: September 20, 2022

Les actions suivantes peuvent être suivies pour configurer le serveur web Apache afin d’activer HSTS ou “HTTP Strict Transport Security”.

Activation des en-têtes HSTS

Pour qu’Apache transporte les en-têtes HSTS, le module headers doit être ajouté au fichier de configuration (https://pcplanet1.b-cdn.net/etc/apache2/httpd.conf) :

LoadModule headers_module modules/mod_headers.so

Configurer les en-têtes de chaque site

Configurez les paramètres d’en-tête pour chaque site Web utilisant SSL ; le fichier de configuration est souvent situé dans “/etc/apache2/sites-enabled/”.

La ligne suivante doit être ajoutée au fichier de configuration afin que les paramètres de l’en-tête Strict-Transport-Security soient spécifiés pour une période de deux ans :


...
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
...

L’inclusion du paramètre includeSubdomains dans une URL indique au navigateur de charger tous les sous-domaines de ce domaine. Si vous désactivez ce paramètre, seules les connexions sécurisées au domaine actuel seront autorisées. Il est cependant fortement déconseillé d’agir ainsi.

Lorsque la configuration d’Apache est rechargée, cet en-tête sera affiché à tous les utilisateurs avec un délai d’expiration de 63072000 secondes (2 ans). Veillez à appliquer ce paramètre au serveur virtuel HTTPS (:443) et non au serveur HTTP (:80).

Au fait, vous aurez besoin d’un certificat SSL pour configurer le HSTS sur votre serveur.

IF YOU ARE HAVING PROBLEMS WITH THIS GUIDE, EMAIL US AT:

Vivaldi Se6iujxznk

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. You understand and give your consent that your IP address and browser information might be processed by the security plugins installed on this site. By clicking “Accept”, you consent to the use of ALL the cookies.
.
Accept Read More

Privacy & Cookies Policy

Copyright @2022-2024 All Right Reserved – PCPlanet