Nachdem Sie die Richtlinien erstellt haben, laden Sie die Datei auf einen öffentlichen Webserver hoch, auf dem Remote-Server darauf zugreifen können.
Host-Serveranforderungen
Der Webserver, auf dem Ihre Richtlinien gehostet werden, muss folgende Anforderungen erfüllen:
- Unterstützung von SSL/HTTPS
- Signiertes Serverzertifikat, das von einer Stammzertifizierungsstelle eines Drittanbieters als vertrauenswürdig eingestuft wurde
Richtlinienänderungen
Jedes Mal, wenn Sie den Inhalt der Richtliniendatei ändern, müssen Sie:
- Die Richtliniendatei auf dem öffentlichen Webserver aktualisieren
- Die Richtlinien-ID in den DNS-Einträgen ändern. Weitere Informationen unter MTA-STS- und TLS-Berichterstellung aktivieren
Sie müssen diese Schritte auch ausführen, wenn Sie Richtlinien vom Testmodus auf den erzwungenen Modus umstellen.
Richtlinien einem Webserver in Ihrer Domain hinzufügen
- Überprüfen Sie, ob Ihre Domain mit einem öffentlichen Webserver eingerichtet ist.
- Fügen Sie Ihrer Domain eine Subdomain hinzu. Der Name der Subdomain muss mit mta-sts beginnen, zum Beispiel:
mta-sts.solarmora.com
- Erstellen Sie in der Subdomain ein Verzeichnis mit der Bezeichnung .well-known.
- Laden Sie die von Ihnen erstellte Richtliniendatei in das Verzeichnis .well-known hoch.
Eine Beispiel-URL für eine MTA-STA-Richtlinie lautet:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt