Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS ( HTTP Strict Transport Security ) untuk situs tersebut. Caranya, gunakan perintah .htaccess sebagai berikut :
Header set Strict-Transport-Security “max-age=31536000” env=HTTPS
Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.
Note :
Cara pengaktifan ini dapat dilakukan pada File manager Hosting .
Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting Pindah dari HTTP ke HTTPS.