{"id":6794,"date":"2015-06-18T22:41:29","date_gmt":"2015-06-18T20:41:29","guid":{"rendered":"https:\/\/ww.sd.vc\/wp\/?p=6794"},"modified":"2015-06-18T22:41:29","modified_gmt":"2015-06-18T20:41:29","slug":"nur-noch-ssl-bitte-hsts-aktivieren-und-prufen","status":"publish","type":"post","link":"https:\/\/ww.sd.vc\/wp\/2015\/06\/18\/nur-noch-ssl-bitte-hsts-aktivieren-und-prufen\/","title":{"rendered":"nur noch ssl bitte – HSTS aktivieren und pr\u00fcfen"},"content":{"rendered":"

um HSTS<\/a> zu aktivieren, muss man einfach in die .htaccess datei folgendes reinschreiben:<\/p>\n

\r\n\r\n# HSTS (mod_headers is required) (15768000 seconds = 6 months)\r\nHeader always add Strict-Transport-Security \"max-age=15768000\"\r\n<\/IfModule>\r\n<\/pre>\n
falls der apache das headers modul noch nicht geladen hat, auf der commandline ausfuehren:<\/p>\n
\r\na2enmod headers\r\n<\/pre>\n
sofern das notwendig war, bitte den apache neu starten.<\/p>\n
und dann einfach pruefen mit diesem befehl:<\/p>\n
\r\ncurl -si sd.vc | grep Strict\r\n<\/pre>\n
der output sollte so aussehen:<\/p>\n
\r\nStrict-Transport-Security: max-age=15768000\r\n<\/pre>\n
uzr sicherheit, falls doch ein browser ankommt, der kein HSTS unterstuetzt noch diesen spruch in die .htaccess:<\/p>\n
\r\n\r\nRewriteEngine On\r\nRewriteCond %{HTTPS} off\r\nRewriteRule .* https:\/\/ww.sd.vc%{REQUEST_URI} [last]\r\n<\/IfModule>\r\n<\/pre>\n
zusammen mit ein paar wichtigen einstellungen an den ciphers etc. (spaeter mehr dazu) gibt das beim Test von Qualys SSL Labs<\/a> ein A+ ranking \ud83d\ude42<\/p>\n
\"20150618_aplus\"<\/p>\n
damit die ganze seite dann nur noch ueber https geht, muss man in den einstellungen von wordpress (settings -> general) die url auch noch auf https anpassen:<\/p>\n
\"20150618_wordpress_https\"<\/p>\n
und da wordpress die dumme eigenheit hat, die eigenen urls (bilder, links) als absolute links abszuspeichern, muss man die auch noch aendern.<\/p>\n
\r\nUPDATE wp_posts SET post_content = REPLACE(post_content,'http:\/\/ww.sd.vc','https:\/\/ww.sd.vc')\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"
um HSTS zu aktivieren, muss man einfach in die .htaccess datei folgendes reinschreiben: # HSTS (mod_headers is required) (15768000 seconds = 6 months) Header always…<\/p>\n","protected":false},"author":855,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[113,40,28,158],"class_list":["post-6794","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-apache","tag-internet","tag-software","tag-verschluesselung","wpcat-1-id"],"_links":{"self":[{"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/posts\/6794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/users\/855"}],"replies":[{"embeddable":true,"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/comments?post=6794"}],"version-history":[{"count":0,"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/posts\/6794\/revisions"}],"wp:attachment":[{"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/media?parent=6794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/categories?post=6794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ww.sd.vc\/wp\/wp-json\/wp\/v2\/tags?post=6794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}