burger
infomaniak
infomaniak
cloud-computing-logo
Cloud Computing
web-domain-logo
Web & Domaines
event-marketing-logo
Events & Marketing
  • Nos Produits
    • Outils collaboratifs icon chevron
    • Web & Domaines icon chevron
    • Cloud Computing icon chevron
    • Events & marketing icon chevron
    • Streaming icon chevron
      kSuite, la solution collaborative éthique
      drive icon kchat icon swiss-transfer icon custom brand icon mail icon kmeet icon kpaste icon
      Tout pour collaborer efficacement en ligne
    • kdrive
      kDrive Stockez, Collaborez et partagez vos fichiers
    • mail service
      Service Mail Créez vos adresses mails avec votre domaine
    • kChat
      kChat Communiquer en direct avec votre équipe
    • kmeet
      kMeet Organisez vos réunions en ligne en toute sécurité
    • swisstransfer
      SwissTransfer Envoyez gratuitement vos fichiers jusqu’à 50 Go.
    • kpaste
      kPaste Partagez et chiffrez vos informations sensibles
    • ksuite
      Custom Brand Maîtrisez l'image de marque de vos produits
      Trouvez l'hébergement Web qu'il vous faut
    • Domain name
      Nom de domaine Réservez votre nom de domaine au meilleur prix
    • Site Creator
      Site Creator Créez votre site en toute simplicité
    • web hosting
      Hébergement Web Créez votre site avec plus de 100 CMS
    • web hosting
      Hébergement WordPress Créez votre site WordPress facilement
    • Cloud Server
      Serveur Cloud Propulsez vos sites avec des ressources garanties
    • SSL Certificat
      Certificats SSL Sécurisez vos sites avec un certificat EV ou DV
    • Options
    • Domain privacy
      Domain Privacy Protégez les données privées de vos domaines
    • DNS Fast Anycast
      DNS FastAnycast Accélérez le temps d’accès de vos sites
    • Dyn DNS
      DynDNS Accédez à vos appareils à distance
    • Dyn DNS
      Renewal Warranty Sécurisez vos domaines contre la perte et le vol
      Trouvez la solution de Cloud Computing adaptée
    • Cloud Server
      VPS Cloud Créez un serveur Windows ou Linux
    • jelastic cloud
      Jelastic Cloud (PaaS) Créez vos environnements sur mesure
    • public cloud
      Public Cloud (IaaS) Créez vos projets sur un Cloud haut de gamme et ultra-compétitif
    • High availibility
      Très Haute Disponibilité Créez une infrastructure multi-datacenters avec SLA sur mesure
    • swiss backup
      Swiss Backup Sauvegardez vos appareils dans le cloud
    • nas synology
      NAS Synology Louez un NAS dans nos datacenters sécurisés
    • Housing
      Housing Installez vos serveurs dans nos datacenters
      Infomaniak Events, le portail évènementiel local et indépendant
      Billetterie en ligne avec un large choix de concerts, spectacles, évènements.
    • online shop
      Ticketing Créez votre billetterie et vendez des billets.
    • kdrive
      Contrôle d'accès Contrôlez facilement l’accès à vos évènements.
    • kdrive
      Gestionnaire d'invités Automatisez les invitations de vos events
    • kdrive
      Newsletter Envoyez vos newsletters à des tarifs compétitifs
    • Streaming radio
      Streaming radio Créez et diffusez en direct votre radio en ligne
    • streaming video
      Streaming vidéo Créez et diffusez en direct vos évènements et TV en ligne
    • VOD and AOD
      Service VOD & AOD Hébergez et diffusez vos enregistrements sans limites
  • Support
    • Questions frĂ©quentes 1 000 FAQ, 500 tutoriels et vidĂ©os explicatives
      icon chevron
    • Documentation pour les dĂ©veloppeurs RĂ©fĂ©rences API
      icon chevron
    • Nous contacter Par chat, tĂ©lĂ©phone ou e-mail
      icon chevron
    • Support premium Assistance 7/7 - 24/24
      icon chevron
    • Contact commercial Pour les entreprises, ONG et administrations publiques
      icon chevron
  • Ă€ propos
    solar pannels
    Engagement écologique
    Découvrir notre engagement →
    À propos d’Infomaniak
    Notre vision, nos valeurs
    Nos équipes
    Infomaniak recrute
    Presse et communication
    Blog et actualité
    Partenaires et revendeurs
    Devenir partenaire Infomaniak
    Consulter la liste des partenaires
    Créer un appel d’offre
    Contact commercial
    Sécurité
    Confidentialité des données
    Programme de Bug Bounty
  • search-icon
    close-icon
      icon

      Vos besoins dépasseraient-ils nos solutions ? Pour en avoir le coeur net, contactez-nous afin que nous puissions personnellement vous conseiller.

      Nos produits phares :
  • search-icon
  • Mon compte
    • Workspace

      Webmail, contacts, agendas

    • Manager

      Gestion des produits Infomaniak

Prix Prix
Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Base de connaissances Gérer HSTS d'un site Web/hébergement

    Gérer HSTS d'un site Web/hébergement

    Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web. Lorsque HSTS est activé pour un site web, le serveur indique au visiteur du site (si son navigateur Internet est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés. Par exemple, http://www.exemple.com/une/page/ est automatiquement remplacé par https://www.exemple.com/une/page/

    Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit:

    max-age=16000000


    Désactiver HSTS

    1. avec un CMS (WordPress, Joomla, etc.)

    Il est nécessaire d'inclure dans toutes les pages générées par le CMS la ligne suivante:

    header( 'Strict-Transport-Security: max-age=0;' );

    Pour WordPress, il est par exemple possible d'ajouter cette directive dans le fichier functions.php de votre thème:

    add_action( 'send_headers', 'add_header_xua' );
    function add_header_xua() {
    header( 'Strict-Transport-Security: max-age=0;' );
    }

    Plus de dĂ©tails sur WordPress 


    2. avec un site PHP

    Il est nécessaire d'inclure la ligne suivante dans toutes les pages php:

    header( 'Strict-Transport-Security: max-age=0;' );

    Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

    auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

    ... avec le fichier hsts_disable.php suivant:

    header( 'Strict-Transport-Security: max-age=0;' );


    3. avec un site au contenu statique (non PHP)

    Il est nécessaire d'inclure ce header dans un fichier .htaccess:

    # BEGIN DISABLE HSTS<IfModule mod_headers.c>Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"</IfModule># END DISABLE HSTS


    Personnaliser le HSTS

    La valeur par défaut peut être modifiée dans vos fichiers php de votre site Internet avec la directive suivante:

    header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

    (X étant le nombre de secondes souhaité)


    Activer HSTS pour tous les sous domaines hébergés

    includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

    Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

    Si ce comportement n'est pas désiré, il faut enlever cette en-tête.


    Effacer le cache HSTS de votre navigateur

    1. dans Chrome, taper chrome://net-internals/#hsts
    2. entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"
    3. cliquer sur le bouton Delete
    4. entrer le nom de domaine dans le champ texte de la section "Query HSTS"
    5. cliquer sur le bouton Query
    6. la réponse doit être "Not found" (non trouvé)
    1. avec Safari, commencer par fermer le navigateur
    2. effacer le fichier ~/Library/Cookies/HSTS.plist
    3. rouvrir Safari
    1. avec Firefox, fermez tous les onglets
    2. ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.
    3. rechercher la page dont vous voulez supprimer les préférences HSTS
    4. effectuer un clic droit sur une des entrées lui correspondant
    5. choisir Oublier ce site


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Voir toutes les FAQ de ce produit
    logo infomaniak
    Les prix n'incluent pas la TVA
    facebook
    twitter
    linkedin
    instagram

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Espace presse Blog d'Infomaniak Tous les certificats Avis clients

    Support

    Assistance 7/7 FAQ et Guides Support Premium Contact commercial API REST Signaler un abus

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    Hébergeur écologique Certificats & Récompenses

    Suivez notre évolution

    L'e-mail saisi n'est pas valide
    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    ©2023 Infomaniak - Documents légaux - Mentions légales - Protection des données - Politique de confidentialité - Plan de site
    icann-logo
    swiss
    new-iso
    swiss-hosting
    logo infomaniak
    Les prix n'incluent pas la TVA

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Presse et médias Blog d'Infomaniak Tous les certificats Avis clients

    Support

    Assistance 7/7 FAQ et Guides Offre Support Premium Contact commercial API REST Signaler un abus

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    Hébergeur écologique Certificats & Récompenses

    Suivez notre évolution

    L'e-mail saisi n'est pas valide
    icann-logo
    swiss
    new-iso
    swiss-hosting

    facebook
    twitter
    linkedin
    instagram
    ©2023 Infomaniak
    Contrats - Mentions légales - Protection des données - Politique de confidentialité - Plan de site

    Dirigeants

    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    Votre navigateur est obsolète, la sécurité et la navigabilité ne sont plus garanties. Nous vous recommandons de le mettre à jour au plus vite en cliquant ici.