Tone
beobachtet
- Registriert
- 20 Juli 2013
- Beiträge
- 308
Moin,
ich wollte meinen kleinen Webserver jetzt HSTS verpassen, allerdings funktioniert die Geschichte nicht so recht.
Die Seite ist nach wie vor über http erreichbar bzw. leitet nicht auf https um.
mod_Headers habe ich aktiviert bzw. war es schon ("Module headers already enabled")
Meine vHost Datei sieht so aus:
[src=apache]
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache.crt
SSLCertificateKeyFile /etc/ssl/private/apache.key
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
# Pfad zu den Webinhalten
DocumentRoot /var/www/
</VirtualHost>
[/src]
Im Grunde habe ich mich an diese Anleitung gehalten: https://wiki.ubuntuusers.de/Apache/SSL#SSL-erzwingen
Ich habe auch schon nach anderen Anleitungen gesucht, allerdings unterscheiden diese sich nicht von dieser, daher vermute ich, dass der Fehler wo anders liegt.
Habt ihr da ein paar Anlaufstellen für mich?
ich wollte meinen kleinen Webserver jetzt HSTS verpassen, allerdings funktioniert die Geschichte nicht so recht.
Die Seite ist nach wie vor über http erreichbar bzw. leitet nicht auf https um.
mod_Headers habe ich aktiviert bzw. war es schon ("Module headers already enabled")
Meine vHost Datei sieht so aus:
[src=apache]
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache.crt
SSLCertificateKeyFile /etc/ssl/private/apache.key
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
# Pfad zu den Webinhalten
DocumentRoot /var/www/
</VirtualHost>
[/src]
Im Grunde habe ich mich an diese Anleitung gehalten: https://wiki.ubuntuusers.de/Apache/SSL#SSL-erzwingen
Ich habe auch schon nach anderen Anleitungen gesucht, allerdings unterscheiden diese sich nicht von dieser, daher vermute ich, dass der Fehler wo anders liegt.
Habt ihr da ein paar Anlaufstellen für mich?