DOMINO_HSTS_HEADER – Vollständiges Überschreiben des HSTS-Headers

🛠️

Parameter: DOMINO_HSTS_HEADER

Kurzbeschreibung: Überschreibt den HSTS-Header (Strict-Transport-Security) vollständig – inkl. max-age, includeSubDomains und preload.

Steckbrief

Parameter	`DOMINO_HSTS_HEADER`
Kategorie	HTTP / Web
Komponente	Server
Verfügbar seit	12.0
Unterstützte Versionen	12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung	Web Site- / Internet Site-Dokument
Mögliche Werte	vollständiger Header-Wert, z. B. `max-age=31536000; includeSubDomains; preload`

Beschreibung

Domino sendet bei aktivem HSTS einen Standard-Header, der aus den Einzelparametern (HTTPHSTSMaxAge, HTTPHSTSIncludeSubDomains) zusammengesetzt wird. Für Spezialfälle – etwa Aufnahme in die HSTS-Preload-List der Browser – benötigt man präzise Kontrolle über den exakten Header-Wert. DOMINO_HSTS_HEADER ersetzt den automatisch generierten Header durch genau den hier angegebenen String.

Beispiel-Konfiguration


DOMINO_HSTS_HEADER=max-age=31536000; includeSubDomains; preload

Hinweise & Stolperfallen

Übersteuert sämtliche HTTPHSTS*-Einzelparameter – diese werden ignoriert, sobald DOMINO_HSTS_HEADER gesetzt ist.

Greift erst nach restart task http.

preload nur setzen, wenn die Domain wirklich auf https://hstspreload.org eingereicht werden soll – das lässt sich praktisch nicht rückgängig machen.

HSTS wirkt nur für Verbindungen, die per HTTPS ausgeliefert wurden – reine HTTP-Antworten ignorieren den Header.