Prosedur
- Masuk ke WHM sebagai pengguna 'root'.
- Arahkan ke "WHM / Konfigurasi Layanan / Konfigurasi Apache."
- Klik "Sertakan Editor".
- Pilih "Semua Versi" dari menu tarik-turun di bawah "Sertakan Pra-Utama".
- Tambahkan teks berikut.
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header always edit Set-Cookie (.*) "$1;HttpOnly;Secure"
Header always set X-Frame-Options "sameorigin"
Header setifempty Referrer-Policy: same-origin
Header set X-XSS-Protection "1; mode=block"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Referrer-Policy "no-referrer"
Header set X-Content-Type-Options: nosniff
</IfModule> - Klik tombol "Perbarui".
- Klik tombol "Mulai ulang Apache".
Untuk mengonfirmasi bahwa situs Anda sekarang memiliki header strict-transport-security, jalankan perintah berikut:
read -p "Domain: " domain ; curl -sI https://${domain}/ | grep -i Strict-Transport-Security
Perintah di atas akan meminta domain. Berikut ini contohnya:
[root@server ~]cPs# read -p "Domain: " domain ; curl -sI https://${domain}/ | grep -i Strict-Transport-Security
Domain: domain.tld
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload