Voor elk domein dat hieraan moet voldoen maak je een .htaccess record aan in de hoofdmap van de website van dat domein. En voeg je onderstaande code toe. Indien er al een .htaccess record aanwezig is, voeg onderstaande code bovenaan toe.
# Using this header, any browser that accesses the site over HTTPS will not
# be able to access the plain HTTP site for one year (31536000 seconds).
# One you begin using this, you should not stop using SSL on your site or
# else your returning visitors will not be able to access your site at all.
Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS