Ik wil mijn website graag optimaal beveiligen. De website waarom het gaat bevindt zich op een subdomein (gemakshalve noem ik 'm mijn.domein.com) die wordt gehost op een VPS.
Het hoofddomein (domein.com) staat hier geheel buiten, dat wordt gehost op een shared server.
In de configuratie van apache heb ik opgenomen:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"Wanneer ik kijk op
https://hstspreload.org/ en ik vul hier de subdomeinnaam in, krijg ik het advies:
`mijn.domein.com` is a subdomain. Please preload `domein.com` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)
Hoe moet ik dit nu aanpakken?
Daarnaast geeft de website op mijn.domein.com aan:
Er is geen geheugencache geconfigureerd. Om de prestaties te verhogen kun je de memcache configureren als die beschikbaar is. Meer informatie vind je in onze documentatie.
Ik heb al verschillende pogingen ondernomen, maar ik kom er niet achter wat ik hier moet doen.
Wie kan mij hierbij helpen?
Vriendelijke groet,
Guido
