• ES
    • FR
    • DE
    • IT
    • EN
  • Distribuidores
  • Afiliación
  • Quiénes somos
  • Hosting ecológico
  • Job 4
  • Noticias
  • Soporte
Infomaniak
  • ES
    • FR
    • DE
    • IT
    • EN
infomaniak infomaniak
Infomaniak
  • Deseo...
    • Crear un sitio web
      • Crear un sitio con WordPress Diseña un sitio profesional en unos pocos clics.
      • Crear un sitio con un CMS Diseña un sitio Joomla, Drupal, PrestaShop, etc.
      • Crear un sitio con una agencia web Encuentra el webmaster ideal cerca de ti.
    • Crear una dirección de correo electrónico
      • 1 email gratuito con 1 dominio Crea una dirección de correo electrónico personal en Suiza con el dominio que elijas.
      • 5 direcciones de correo o más Crea tus direcciones de correo electrónico profesionales en Suiza con el dominio que elijas.
    • Hacer una copia de seguridad de los datos
    • Transferir un nombre de dominio
    • Gestionar mis correos en línea
    • Pagar una factura
    Acciones rápidas
    • Comparar los alojamientos
    • Renovar
  • Dominios
    • Encargar Compra un nombre de dominio al mejor precio.
    • Domain Privacy Protege los datos privados de tus dominios en el Whois y bloquea el spam.
    • Transferir Transfiere tu dominio a Infomaniak.
    • Renewal Warranty Protege tus dominios de pérdidas y robos.
    • Certificados SSL Nuevo Protege tus sitios con un certificado EV, DV de Sectigo o de Let's Encrypt.
    • DNS Fast Anycast Nuevo Acelera el acceso a tu sitio en 1 clic desde cualquier parte del mundo.
    Acciones rápidas
    • Renovar
    • Tarifas
    • Whois
    • Nuestros consejos
  • Alojamientos
    • Web y Mail
      • Alojamiento Web + Correo Oferta Especial Crea tus sitios y direcciones de correo electrónico profesionales con nuestra oferta estrella.
      • Alojamiento Correo Crea tus direcciones de correo electrónico profesionales y sincroniza tus contactos y calendarios.
      • Alojamiento web Crea tus sitios web (sin correo electrónico).
      • WorkSpace Descubra el Webmail suizo para pymes que sincroniza sus correos, agendas y contactos.
    • Servidores dedicados y Cloud
      • Servidor Cloud gestionado Crea tus sitios con recursos 100 % dedicados.
      • Servidor Cloud no gestionado Crea tu servidor Linux/Windows con recursos 100 % dedicados.
      • Jelastic Cloud Nuevo Crea tu infraestructura Cloud a medida (Java, Node.js, Ruby, Docker, etc.).
      • Alojamiento Muy Alta Disponibilidad Utiliza las mismas tecnologías que los sitios más consultados del mundo (SLA personalizado).
    • Housing / Centros de datos
    Acciones rápidas
    • Comparar los alojamientos
    • Renovar
  • Drive
  • Copia de seguridad y almacenamiento
    • Swiss Backup Haz una copia de seguridad de tus servidores, puestos de trabajo y ficheros en un centro de datos suizo.
    • Infomaniak Drive Nuevo Almacena, colabora y comparte tus archivos dónde estés.
    • NAS Synology Alquila un NAS en Suiza en un centro de datos protegido.
    • SwissTransfer.com Envía gratis archivos de hasta 50 GB de tamaño.
    Acciones rápidas
    • Renovar
  • Marketing y Eventos
    • Boletín de noticias Envía tus boletines de noticias y gestiona tu Email Marketing con una herramienta sencilla y sin suscripción.
    • Gestor de invitados Gestiona eficazmente las invitaciones de tus eventos.
    • Taquilla E-Tickets Crea una taquilla en línea para tus eventos profesionales (festivales, seminarios, etc.).
    Acciones rápidas
    • Renovar
  • Multimedia
    • Streaming de audio (webradio) Crea tu radio en línea y monetiza con libertad tus live podcasts, etc.
    • Streaming de vídeo (web TV) Crea tu TV en línea y monetiza con libertad tus emisiones en directo.
    • VOD / AOD. Aloja e integra fácilmente tus vídeos, podcasts, etc. en tu sitio web.
    Acciones rápidas
    • Renovar
  • Soporte
    • Base de conocimientos
    • Contactarnos
    • Pague una factura
  • Suscripción
Iniciar sesión
  • Conexión al manager
  • Suscripción
  • Iniciar sesión
    • Workspace

      Webmail, contactos, agenda

    • Manager

      Gestión de productos Infomaniak

Base de conocimientos

1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!

Base de conocimiento Configurar o personalizar el HSTS de un sitio Web/alojamiento

    Configurar o personalizar el HSTS de un sitio Web/alojamiento

    Esta guía explica cómo desactivar o configurar HSTS para un sitio Web. Cuando HSTS está activado para un sitio web, el servidor indica al visitante del sitio (si su navegador es compatible) que sustituya los vínculos no seguros por vínculos seguros. Por ejemplo, http://www.exemple.com/une/page/ es sustituido automáticamente por https://www.exemple.com/une/page/

    Después de activar un certificado SSL en un sitio Web, el HSTS está configurado de la siguiente forma:

    max-age=16000000


    Desactivar HSTS

    1. con un CMS (WordPress, Joomla, etc.)

    Es necesario incluir en todas las páginas generadas por el CMS la línea siguiente:

    header( 'Strict-Transport-Security: max-age=0;' );

    Para WordPress, se puede añadir, por ejemplo, esta directiva en el archivo functions.php de su tema:

    add_action( 'send_headers', 'add_header_xua' );
    function add_header_xua() {
    header( 'Strict-Transport-Security: max-age=0;' );
    }

    Para más detalles en WordPress: https://codex.wordpress.org/Plugin_API/Action_Reference/send_headers


    2. con un sitio PHP

    Es necesario incluir la línea siguiente en todas las páginas php:

    header( 'Strict-Transport-Security: max-age=0;' );

    Para hacer eso sin tener que modificar cada página php de un sitio, es posible utilizar la directiva auto_prepend_file en el archivo .user.ini del sitio correspondiente:

    auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

    ... con el archivo hsts_disable.php siguiente:

    header( 'Strict-Transport-Security: max-age=0;' );


    3. Con un sitio con contenido estadístico (no PHP)

    Es necesario incluir este header en un archivo .htaccess:

    # BEGIN DISABLE HSTS
    <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
    </IfModule>
    # END DISABLE HSTS


    Personalizar el HSTS

    El valor por defecto puede modificarse en los archivos php de tu sitio web con la directiva siguiente:

    header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

    (X es el número de segundos que se desea)


    Activar HSTS para todos los subdominios alojados

    includeSubDomains; se activa por defecto, y como su nombre indica va a incluir los subdominios en los "Strict Transport Security".

    Cuando el visitante va a un subdominio no seguro, el navegador redirigirá al HTTPS automáticamente y provocará un error de seguridad.

    Si este comportamiento no es deseado, hay que quitar este encabezado.


    Borrar el caché HSTS de tu navegador

    1. En Chrome,  teclear <chrome://net-internals/#hsts
    2. Introducir el nombre de dominio en el campo texto de la sección "Delete domain security policies"
    3. Hacer clic en el botón Delete
    4. Introducir el nombre de dominio en el campo texto de la sección "Query HSTS"
    5. Hacer clic en el botón Query
    6. La respuesta debe ser "Not found" (no encontrado)
    1. Con Safari, comenzar por cerrar el navegador
    2. Borrar el archivo ~/Library/Cookies/HSTS.plist
    3. Volver a abrir Safari
    1. Con Firefox, cierra todas las pestañas
    2. Abrir el menú de Firefox y hacer clic en Historial / Mostrar el Historial.
    3. Buscar la página de la que quieres eliminar las preferencias HSTS
    4. Efectuar un clic derecho en una de las entradas que le corresponden
    5. Seleccionar Olvidar este sitio


    Enlace a esta FAQ:
    ¿Le ha sido útil esta FAQ?
    Gracias por su opinión. ¿Desea aportar mejoras a esta FAQ?
    No realiza preguntas a través de este formulario, sólo sirve para mejorar nuestras FAQ.
    Si usted tiene una pregunta, gracias por usar nuestro formulario de contacto.
    Su mensaje ha sido enviado. Gracias por proponer una mejora para esta FAQ.
    Ver todas las FAQ de este producto.

    Infomaniak

    Blog Quiénes somos Soporte Base de conocimientos Mapa del sitio CC.GG. y Política de privacidad

    Proveedor de alojamiento suizo

    Alojamiento WordPress Alojamiento web Alojamiento Correo Servidor Cloud/VPS Certificados SSL

    Dominios

    Registrar un dominio Transferir un dominio Whois de dominio Renewal Warranty Domain Privacy DNS Fast Anycast Declarar un abuso

    Herramientas profesionales

    NAS Synology Herramienta de Boletín de noticias Streaming Video live Streaming Audio Live Housing y colocation Gestor de invitados

    Hosting ecológico

    Certificados y recompensas Compromisos ecológicos
    • swissmade
    • ISO 50001 – Gestión de la energía
    • ISO 14001 - Gestión medioambiental
    • ISO 14001 - Gestión medioambiental
    • Infomaniak
    • Soporte
    • Base de conocimiento
    • Configurar o personalizar el HSTS de un sitio Web/alojamiento
    Estado de los servicios
    Actualidad
    Quiénes somos
    Carta ecologica
    ¡Únase a nosotros!
    Su navegador está obsoleto, la seguridad y la navegabilidad ya no están garantizadas. Le recomendamos que lo actualice rápidamente haciendo clic aquí.