indoglobal.com
Langsung ke: navigasi, cari

HTTP Strict Transport Security

(Perbedaan revisi)
 
 
(Satu revisi antara oleh satu pengguna tak ditampilkan)
Baris 1: Baris 1:
 +
Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS (HTTP Strict Transport Security) untuk situs tersebut. Caranya, gunakan perintah [[:Kategori:.htaccess|.htaccess]] sebagai berikut.
 +
 +
<source lang="apache">
 +
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
 +
</source>
 +
 +
Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.
 +
 +
Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting [[Pindah dari HTTP ke HTTPS]].
  
 
[[Kategori:Sertifikat SSL / TLS]]
 
[[Kategori:Sertifikat SSL / TLS]]
 
[[Kategori:.htaccess]]
 
[[Kategori:.htaccess]]
 
[[Kategori:Web]]
 
[[Kategori:Web]]

Revisi terkini pada 7 Oktober 2014 06.44

Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS (HTTP Strict Transport Security) untuk situs tersebut. Caranya, gunakan perintah .htaccess sebagai berikut.

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.

Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting Pindah dari HTTP ke HTTPS.