Configure o servidor da web remoto para usar o HSTS Apache

Como faço para ativar os HSTs no meu servidor?
O que é Apache HSTS?
Como faço para me conectar ao site do HSTS?
Como ativar a política de segurança de conteúdo no Apache?
Como você verifica os HSTs está ativado ou não?
Como ativar a política de segurança de conteúdo no Apache?

Como faço para ativar os HSTs no meu servidor?

Ativar HSTs

Selecione seu site. Vá para SSL/TLS > Certificados de borda. Para HTTP Strict Transport Security (HSTS), clique em Ativar HSTs. Leia a caixa de diálogo e clique eu entendo.

O que é Apache HSTS?

HTTP Strict Transport Security (HSTS) é um padrão simples e amplamente suportado para proteger os visitantes, garantindo que seus navegadores sempre se conectem a um site sobre HTTPS. Existe HSTs para remover a necessidade da prática comum e insegura de redirecionar usuários de http: // para https: // URLs.

Como faço para me conectar ao site do HSTS?

Felizmente, a correção é simples, abra uma nova janela ou guia do navegador Chrome e navegue até o endereço Chrome: // Net-Internals/#HSTs e digite o URL que você está tentando acessar no campo na parte inferior, “Excluir domínio Políticas de segurança ”e pressione o botão Excluir, Viola! Agora você deve poder acessar esse URL novamente.

Como ativar a política de segurança de conteúdo no Apache?

Política de Segurança de Conteúdo (CSP)

CSP Instruct Browser para carregar o conteúdo permitido carregar no site. Todos os principais navegadores atualmente oferecem suporte completo ou parcial para a política de segurança de conteúdo. Salve o arquivo em seguida, reinicie o serviço Apache para aplicar as alterações. Salve o arquivo em seguida, reinicie o Nginx para implementar as alterações.

Como você verifica os HSTs está ativado ou não?

Verifique o cabeçalho HSTS

Você pode iniciar o Google Chrome Devtools, clique na guia "Rede" e veja a guia Cabeçalhos. Como você pode ver abaixo em nosso site Kinsta, o valor do HSTS: “Strito-Transport-Security: Max-Aage = 31536000” está sendo aplicado.