Met het oog op de veiligheid van gegevens die op je website worden bewaard, is HSTS zeker geen overbodige luxe. Met behulp van HSTS (HTTP Strict Transport Security) zorg je er voor dat je website aan de browser doorgeeft dat er alleen verbindingen met HTTPS mogen worden gemaakt.

Wanneer je je website op een webhostingpakket hebt geplaatst, kun je hier HSTS eenvoudig op activeren. In dit artikel vertellen we je hoe je dit doet voor je .PHP en .HTML website.

HSTS activeren op een PHP-website

Om HSTS te activeren op je PHP-website, is het van belang dat je een toevoeging maakt aan het index.php bestand van de root-folder van je website.

Het index.php bestand benader je door middel van SFTP. Je kun hierbij kiezen om gebruik te maken van SFTP Bestandsbeheer in je controlepaneel of een SFTP-programma zoals Filezilla of Cyberduck.

In dit artikel laten we je zien hoe je het index.php bestand van je website via SFTP Bestandsbeheer aanpast. De stappen zijn vergelijkbaar wanneer je Filezilla of Cyberduck gebruikt. 

Stap 1

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). 

Klik nu naast 'Jouw website' op het tandwiel en daarna op 'SFTP bestandsbeheer'.

Stap 2

Open nu de 'www'-map en zoek het index.php bestand op. Vink dit bestand aan en klik vervolgens aan de rechterzijde op 'Downloaden'.

Stap 3

Open dit bestand nu met een eenvoudige tekstverwerker, zoals Notepad++  voor Windows of Brackets voor MacOS.. Bovenaan het bestand zie je nu de volgende regel terug:

<?php

Voeg hieronder twee enters en de volgende regel toe:

header('Strict-Transport-Security: max-age=31536000');

Je index.php bestand zal er dan als volgt uit moeten komen te zien:

<?php

header('Strict-Transport-Security: max-age=31536000');

Sla het index.php bestand vervolgens op en upload deze via 'SFTP Bestandsbeheer' door het bestand er naartoe te slepen of de knop 'Uploaden' te gebruiken.

HSTS is nu actief op je PHP-website! Je website zal browsers nu vertellen dat er alleen nog verbindingen via HTTPS mogen worden gemaakt.

HSTS activeren op een HTML-website

Om HSTS te activeren op je HTML-website, is het van belang dat je een .htaccess bestand aan je website toevoegt of het bestaande .htaccess bestand van je website aanvult.

Controleer nu eerst of er een .htaccess bestand aanwezig is. Je kun hierbij kiezen om gebruik te maken van SFTP Bestandsbeheer in je controlepaneel of een SFTP programma zoals Filezilla of Cyberduck.

In dit artikel laten we je zien hoe je het .htaccess bestand van je website vindt dan wel aanpast via SFTP Bestandsbeheer. De stappen zijn vergelijkbaar wanneer je Filezilla of Cyberduck gebruikt.

Stap 1

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). 

Klik nu naast 'Jouw website' op het tandwiel en daarna op 'SFTP bestandsbeheer'.

Open nu de 'www'-map en kijk bovenaan de lijst. Omdat het .htaccess bestand altijd met een punt begint, zul je deze bovenaan de lijst terug moeten zien.

Het .htaccess is nog niet aanwezig

In dat geval zul je een .htaccess bestand moeten aanmaken. Open nu een eenvoudige tekstverwerker, zoals Notepad++ voor Windows of Brackets voor MacOS.

Plaats nu de volgende regel in het tekstbestand:

# Gebruik HSTS om browsers alleen verbindingen met HTTPS toe te staan
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Sla het tekstbestand nu op als .htaccess en upload deze via 'SFTP Bestandsbeheer' in de 'www'-map door het bestand er naartoe te slepen of de knop 'Uploaden' te gebruiken.

Het is mogelijk dat het bestand als .htaccess.txt wordt geüpload. Selecteer in dat geval het bestand en klik rechts op 'Hernoemen'. Hernoem het bestand vervolgens naar .htaccess.

HSTS is nu actief op je HTML-website! Je website zal browsers nu vertellen dat er alleen nog verbindingen via HTTPS mogen worden gemaakt.

Het .htaccess bestand is al aanwezig

Selecteer in dat geval het .htaccess bestand binnen de 'www'-map en klik aan de rechterzijde op 'Downloaden'. Open het .htaccess bestand vervolgens met een eenvoudige tekstverwerker, zoals Notepad++ voor Windows of Brackets voor MacOS.

Voeg in het .htaccess bestand nu de volgende regel toe:

# Gebruik HSTS om browsers alleen verbindingen met HTTPS toe te staan
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Sla het .htaccess bestand vervolgens open upload deze via 'SFTP Bestandsbeheer' in de 'www'-map door het bestand er naartoe te slepen of de knop 'Uploaden' te gebruiken.

Het is mogelijk dat het bestand als .htaccess.txt wordt geüpload. Selecteer in dat geval het bestand en klik rechts op 'Hernoemen'. Hernoem het bestand vervolgens naar .htaccess.

HSTS is nu actief op je HTML-website! Je website zal browsers nu vertellen dat er alleen nog verbindingen via HTTPS mogen worden gemaakt.

In dit artikel hebben we uitgelegd hoe je HSTS activeert voor PHP- en HTML-websites op je webhostingpakket.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.