Apache – https mit einer htaccess-Datei erzwingen
Und mal wieder ein Beitrag, der als Notiz für mich gedacht ist, damit ich schnellen Zugriff darauf habe. Wird Apache als Webserver benutzt und TLS/SSL ist eingerichtet, so läßt sich in einer htaccess-Datei die Benutzung von https erzwingen:
###Forces https
<IfModule mod_rewrite.c>
RewriteCond %{SERVER_PORT} !^443
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
###Set certificate pinning
###https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
<IfModule mod_headers.c>
#Header set Public-Key-Pins "max-age=500; includeSubDomains; pin-sha256=\"\"; report-uri=\"report-uri\"";
</IfModule>
###Sets HSTS (Strict-Transport-Security)
###https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
<IfModule mod_headers.c>
#Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>
</IfModule>Erstellt von Ole Rosendahl 28. November 2017 • 1 Min. Lesezeit