Jeg er igang med at sætte hjemmeside op på hostet domain, og vil i denne forbindelse gerne enforce HSTS (Ja, jeg er små-paranoid...)
Firmaet der hoster min hjemmeside tilbyder Let's Encrypt certificater, hvilket der heller ikke burde være et issue med.
Jeg har i min .htaccess fil prøvet at angive følgende værdi:
Header set Strict-Transport-Security "max-age=300; includeSubDomains; preload"
Dette resulterer dog bare i at siden bliver utilgængelig. Jeg antager altid at det er mig der har lavet ged i noget, så hvor er det det går galt?
--