Eigentlich ziemlich simpel – man muss im Vhost des Apaches nur folgenden Code hinterlegen:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Siehe: https://www.heinlein-support.de/blog/security/hsts-header-strict-transport-security-fuer-webserver-einrichten/

Herausforderung bei mir war nur, dass ich meinen Server mit ispconfig steuere. Dort muss man diese Eintragung in den Apache-Direktiven vornehmen. Und gleichzeitig auch dafür sorgen, dass die Webseite nur per SSL erreichbar ist.

Der Check hier bringt nun ein A+ 🙂

Hab mir mal die Zeit genommen und meinen alten Server gegen einen neuen ausgetauscht. Dabei habe ich auch gleich mal meine private Webseite – wie man sieht – auf einen ansehnlichen Stand gebracht 🙂

Beim Aufsetzen neuer Server verwende ich inzwischen gerne die Tutorials von howtoforge. Man muss nur die Kommandos kopieren, an einigen Stellen etwas anpassen – und fertig ist der Server. Ich brauchte z.B. auf Basis dieses Tutorials nicht mal 30 Minuten bis alles lief.

Der größte Aufwand ist dann die Projekteinrichtung darauf. Aber das ist ein anderes Thema 🙂

Seit einigen Jahren beteilige ich mich privat an der Weiterentwicklung der Siedler 3 Community. Dieses fast 20 Jahre alte Spiel wird immernoch von hunderten Spielern fast täglich gespielt – und die meisten spielen online gegeneinander. Die Community braucht dafür einen stabilen Server und einige Dienste, die das Spiel vereinfachen. In den letzten Jahren habe ich daher u.a. folgende Funktionen ergänzt:

  • eine neue MapBase für die Karten, die man spielen kann
  • Kommunikation der aLobby mit dem Server u.a. um Siedler 3 Maps automatisch runterladen zu lassen und Screenshots der Statistiken hochzuladen
  • neues Design für das Forum und die aLobby selber

Schaut doch mal vorbei 🙂 https://www.siedler3.net