von Benedikt Niessen am
Heute habe ich einen Artikel auf heise.de gelesen, der ein paar Informationen zu HTTP-Strict Transport Security gibt. Da ich es schon seit längerem unterstütze, habe ich nun diesen Artikel zum Anlass genommen, ein kleines Tutorial dazu zu schreiben.
Die Umsetzung in nginx ist wirklich einfach. Zwar braucht nicht jeder diese HSTS-Unterstützung (sie macht auch nicht für alle Sinn), dennoch sollte sich jeder kurz überlegen, ob es für seine Domain Sinn macht und ggf. aktivieren. Wie das geht zeige ich euch hier: HTTP-Strict Transport Security unter nginx.