Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: optimaal beveiligen server  (gelezen 106 keer)

optimaal beveiligen server
« Gepost op: 2017/11/07, 10:56:40 »
Ik wil mijn website graag optimaal beveiligen. De website waarom het gaat bevindt zich op een subdomein (gemakshalve noem ik 'm mijn.domein.com) die wordt gehost op een VPS.
Het hoofddomein (domein.com) staat hier geheel buiten, dat wordt gehost op een shared server.
In de configuratie van apache heb ik opgenomen:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Wanneer ik kijk op https://hstspreload.org/ en ik vul hier de subdomeinnaam in, krijg ik het advies:
`mijn.domein.com` is a subdomain. Please preload `domein.com` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

Hoe moet ik dit nu aanpakken?

Daarnaast geeft de website op mijn.domein.com aan:
Er is geen geheugencache geconfigureerd. Om de prestaties te verhogen kun je de memcache configureren als die beschikbaar is. Meer informatie vind je in onze documentatie.
Ik heb al verschillende pogingen ondernomen, maar ik kom er niet achter wat ik hier moet doen.

Wie kan mij hierbij helpen?

Vriendelijke groet,
Guido