Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-09-2015, 11:48 door Anoniem

Per website moet de header ingesteld worden, het configuratie bestand staat meestal in /etc/nginx/sites-available/. server { listen 443 ssl default deferred; ... # config to enable HSTS(HTTP Strict Transport Security) add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;"; ... } De toevoeging van de includeSubDomains optie zorgt er voor dat de browser nu voor alle subdomeinen van de website ook via HTTPS wil verbinden. Het weglaten van deze optie voorkomt dat, maar is niet aan te raden. Info credits Networking4All

Beschrijf je klacht (Optioneel):

captcha