Entête HSTS Apache

De Docaposte Cyberdéfense
Aller à : navigation, rechercher

Pour mettre en place cette entête au niveau d'apache:

Créer un fichier security.conf dans votre répertoire de configuration apache (par defaut /etc/httpd/conf.d) ou directement dans votre fichier httpd.conf. 

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Si vous utilisez un fichier spécifique (comme security.conf) il faut ajouter au fichier principal httpd.conf la ligne suivante pour que le fichier soit pris en compte. 

Include conf.d/security.conf
Récupérée de « https://csirt.docapost.fr/index.php?title=Entête_HSTS_Apache&oldid=2017 »