Wie man den „HSTS Missing From HTTPS Server“-Fehler behebt?

HSTS ist ein wesentliches Web-Sicherheitsmerkmal, das Websites vor Cyberangriffen wie Man-in-the-Middle-Angriffen schützt. Es erzwingt sichere HTTPS-only-Verbindungen und verhindert ein Downgrade auf HTTP.

Warum ist HSTS wichtig?

HSTS ist ein entscheidendes Sicherheitsmerkmal, das die Integrität und Vertraulichkeit der zwischen Nutzern und Ihrer Website ausgetauschten Daten gewährleistet.

Ohne HSTS ist Ihre Website verschiedenen Sicherheitsbedrohungen ausgesetzt. HSTS bietet die folgenden wichtigen Vorteile:

• Datenintegrität: Es verhindert, dass Angreifer die zwischen dem Browser des Nutzers und Ihrem Server übertragenen Daten manipulieren.
• Privatsphäre: HSTS stellt sicher, dass sensible Nutzerdaten vertraulich bleiben.
• Schutz vor Phishing: Es schützt die Besucher Ihrer Website vor Phishing-Versuchen, indem es sichere Verbindungen erzwingt.

Den Fehler „HSTS missing from HTTPS server" beheben

Dieser Fehler kann aus verschiedenen Gründen auftreten, und ihn zeitnah zu beheben ist unerlässlich, um die Sicherheit Ihrer Website und das Vertrauen der Nutzer zu erhalten. Hier ist eine Schritt-für-Schritt-Anleitung zur Lösung des Problems:

1. Erstellen Sie ein vollständiges Website-Backup

Bevor Sie den HSTS-Header hinzufügen, ist es zur Sicherheit unerlässlich, ein vollständiges Website-Backup zu erstellen. Sie können das WP Staging-Plugin verwenden, um die Daten Ihrer Website zu schützen.

Dieses Backup stellt sicher, dass Sie Ihre Website einfach wiederherstellen können, falls während der HSTS-Einrichtung Probleme auftreten, und reduziert das Risiko von Datenverlust oder Unterbrechungen.

2. HTTPS-Einrichtung überprüfen

Der erste Schritt zur Behebung des Fehlers „HSTS missing from HTTPS server" besteht darin, sicherzustellen, dass Ihre Website über eine gültige HTTPS-Einrichtung verfügt.

Dazu gehört der Erwerb eines gültigen SSL/TLS-Zertifikats für Ihre Domain. Ohne HTTPS kann HSTS nicht korrekt funktionieren.

3. Konfiguration des HSTS-Headers

Um HSTS zu aktivieren, konfigurieren Sie die HTTP-Antwort-Header, indem Sie den Header „Strict-Transport-Security" in Ihren Servereinstellungen hinzufügen. Um HSTS über cPanel zu aktivieren, befolgen Sie diese Schritte:

1. Melden Sie sich in Ihrem cPanel-Konto an.

1. Suchen Sie im cPanel-Dashboard nach „File Manager" und klicken Sie darauf.

1. Wählen Sie das Verzeichnis, das Ihrer Website entspricht. Dies ist typischerweise der Ordner „public_html" oder „www".

1. Suchen Sie im Website-Verzeichnis die .htaccess-Datei.
2. Klicken Sie mit der rechten Maustaste auf die .htaccess-Datei und wählen Sie „Edit" oder „Code Edit".

1. Fügen Sie die folgenden Codezeilen in Ihre .htaccess-Datei ein, um HSTS zu aktivieren. Passen Sie den Wert „max-age" an, um die Dauer (in Sekunden) festzulegen, für die HSTS erzwungen werden soll.
2. Hier ist ein Beispiel mit einer Dauer von einem Jahr (31536000 Sekunden):

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

</IfModule>

1. Nachdem Sie den Code hinzugefügt haben, speichern Sie die .htaccess-Datei.

Sobald der HSTS-Header eingerichtet ist, überprüfen Sie, dass Ihre Website sicher über HTTPS lädt, und stellen Sie sicher, dass der Header korrekt konfiguriert ist. Verwenden Sie Online-Tools oder Entwicklertools des Browsers, um die Richtigkeit zu prüfen.

4. Website zur HSTS-Preload-Liste von Google einreichen

Um Ihre Website zur HSTS-Preload-Liste von Google einzureichen, müssen Sie diese Schritte befolgen:

Stellen Sie sicher, dass Ihre Website die Anforderungen erfüllt – Ihre Website muss ein gültiges SSL-Zertifikat haben, auf demselben Host von HTTP zu HTTPS umleiten, alle Subdomains über HTTPS ausliefern und einen HSTS-Header auf der Basisdomain für HTTPS-Anfragen senden.

Der max-age-Wert muss mindestens 31536000 Sekunden (1 Jahr) betragen, die includeSubDomains-Direktive muss angegeben werden und die preload-Direktive muss angegeben werden.

Reichen Sie Ihren Domainnamen ein – Gehen Sie auf hstspreload.org und reichen Sie Ihren Domainnamen ein. Wenn Ihre Website alle Anforderungen erfüllt, wird sie der HSTS-Preload-Liste von Google hinzugefügt.

Überprüfen Sie den Status Ihrer Anfrage – Sie können den Status Ihrer Anfrage prüfen, indem Sie den Domainnamen erneut im Formular auf hstspreload.org eingeben oder indem Sie in Ihrem Browser chrome://net-internals/#hsts aufrufen.

5. Testen und überwachen

Nachdem Sie die notwendigen Konfigurationen vorgenommen haben, ist es entscheidend, die Sicherheit und Funktionalität Ihrer Website zu testen. Verschiedene Online-Tools und -Dienste sind verfügbar, um Sie bei der Validierung Ihrer HSTS-Einrichtung zu unterstützen.

Fazit

In diesem umfassenden Leitfaden haben wir die Bedeutung von HSTS für die Web-Sicherheit erkundet und einen detaillierten Fahrplan zur Behebung des Fehlers „HSTS missing from HTTPS server" bereitgestellt. Indem Sie diese Schritte befolgen, können Sie sicherstellen, dass Ihre Website sicher und vertrauenswürdig bleibt und Ihren Besuchern ein sicheres Surferlebnis bietet.

Verwandte Artikel

• So beheben Sie den HTTP-Fehler beim Bild-Upload in WordPress
• Den Fehler „This Site Can’t Be Reached“ beheben
• Wie man JavaScript-Fehler in der Browser-Konsole debuggt
• Wie optimiert man die WordPress-Datenbank für überlegene Performance?
• Wie stelle ich eine abgestürzte WordPress-Website einfach wieder her?

Autor: Thomas Maier

Du kennst mich vielleicht als Publisher, Entwickler oder Unternehmer.

Ich habe die größte deutsche Plattform für Wortspiele und Kreuzworträtsel aufgebaut.

Außerdem habe ich das beliebte WordPress-Plugin Advanced Ads entwickelt, mit dem sich Websites effektiv monetarisieren lassen.

Aktuell bin ich zurück zu meinen Wurzeln und entwickle das WordPress-Plugin Image Source Control, mit dem sich Bildnachweise und Bildunterschriften verwalten sowie die Mediathek aufräumen lassen.

Vollständiges Autorenprofil von Thomas Maier ansehen