Hyæna

Through the darkness of future past

Apache – https mit einer htaccess-Datei erzwingen


Und mal wieder ein Beitrag, der als Notiz für mich gedacht ist, damit ich schnellen Zugriff darauf habe. Wird Apache als Webserver benutzt und TLS/SSL ist eingerichtet, so läßt sich in einer htaccess-Datei die Benutzung von https erzwingen:

###Forces https
<IfModule mod_rewrite.c>
    RewriteCond %{SERVER_PORT} !^443
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    ###Set certificate pinning
    ###https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
    <IfModule mod_headers.c>
        #Header set Public-Key-Pins "max-age=500; includeSubDomains; pin-sha256=\"\"; report-uri=\"report-uri\"";
    </IfModule>

    ###Sets HSTS (Strict-Transport-Security)
    ###https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
    <IfModule mod_headers.c>
        #Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
    </IfModule>
</IfModule>


Ähnliche Artikel