HSTS aktivieren

[D4niel87]

Hallo zusammen,

ich versuche schon den ganzen morgen HSTS auf meinem Webserver zu aktivieren, bekomme es aber irgendwie nicht hin und hoffe, dass mir vlt einer helfen kann. Die Situation ist momentan wie folgt:
-SSL Zertifikat ist über Letsencrypt erstellt und klappt auch. Es wird alles direkt auf https umgeleitet
-Die /etc/apache2/sites-available/xxx.de-le-ssl.conf sieht wie folgt aus:

<IfModule mod_ssl.c>
<VirtualHost *:443>
 ServerName xxx.de
 ServerAlias www.xxx.de
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/xxx.de/public_html
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
 SSLCertificateFile /etc/letsencrypt/live/xxx.de/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/xxx.de/privkey.pem
 <IfModule mod_headers.c>
     Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
 </IfModule>
 Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Wenn ich die Domain jedoch jetzt mit "https://hstspreload.org/" überprüfe kommt nur folgende Meldung:

Response error: No HSTS header is present on the response.

Ich bin für jede Hilfe dankbar!

 

[pumuck|]

xxx.de-le-ssl.conf wird bei dem Aufruf nicht beachtet.

Ich tippe auf einen nginx proxy setting?

 

[D4niel87]

Hmm, nginx ist nicht installiert. sollte eigentlich alles über apache laufen. Ich versuche mal die Datei "000-default-le-ssl.conf" entsprechend anzupassen

EDIT: Habe jetzt die "xxx.de-le-ssl.conf" nochmal angepasst und auf einen anderen DocumentRoot mit einer anderen index.html verwiesen.
Wenn ich die Seite nun aufrufe wird auch die neue index.html mit aufgerufen. Somit gehe ich erstmal davon aus, dass die .conf auch beachtet wird, oder?