Um HSTS für ein Verzeichnis oder eine Webseite zu aktivieren, lege eine .htaccess-Datei mit folgendem Inhalt an:
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Beim nächsten Aufruf der Webseite über HTTPS/SSL (über HTTP werden HSTS-Header vom Browser ignoriert) werden die HSTS-Header mitgesendet.
Sofern Du die bestehende Datei von ownCloud oder Nextcloud bearbeitest, füge die "Header set"-Zeile unbedingt nach der folgenden Zeile ein (oder füge die folgende Zeile am Ende hinzu), damit der Updater die Zeile bei einem Update übernimmt, etwa so:
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS