Hetzner — Alle Security-Header-Anleitungen
Schritt-für-Schritt-Anleitungen für jeden Security Header auf Ihrem Hetzner Server. Copy-paste-fertige Konfigurationen für Nginx und Apache.
Security Headers auf Hetzner — volle Kontrolle
Hetzner bietet mit vServern, Cloud Servern und Dedicated Servern volle Root-Kontrolle. Ob Nginx oder Apache — alle Security Header lassen sich direkt konfigurieren.
Wichtig: Die Hetzner Cloud Firewall arbeitet auf Netzwerkebene und ersetzt keine HTTP-Security-Header.
Hetzner-Anleitungen nach Thema
Content Security Policy (CSP)
XSS-Schutz auf dem Hetzner vServer — CSP via nginx.conf oder Apache vhost.
HTTP Strict Transport Security
HTTPS erzwingen auf Hetzner Cloud — nginx.conf oder Apache vhost.
Sichere Cookie-Konfiguration
HttpOnly, Secure, SameSite auf dem Hetzner Server.
Permissions Policy
Browser-APIs kontrollieren auf Hetzner.
Clickjacking-Schutz
X-Frame-Options auf dem Hetzner vServer.
Referrer-Policy
Referrer-Informationen auf Hetzner kontrollieren.
X-Content-Type-Options
MIME-Sniffing verhindern auf Hetzner.
Cross-Origin Headers
CORP, COEP und COOP auf Hetzner.
Subresource Integrity
Hash-Prüfung externer Scripts auf Hetzner.
security.txt
Kontaktdatei für Sicherheitsforscher auf Hetzner.
DNS-Sicherheit
DNSSEC und CAA Records — Hetzner DNS Console.
TLS & Zertifikate
TLS 1.3, Let's Encrypt auf Hetzner.
Cache-Control
Cache-Direktiven auf Hetzner.
Reporting API
Report-To und Reporting-Endpoints auf Hetzner.
Clear-Site-Data
Browser-Daten beim Logout löschen auf Hetzner.
Erweiterte Header
Origin-Agent-Cluster und Redirects auf Hetzner.
In 3 Schritten zum sicheren Hetzner Server
Status prüfen
Starten Sie mit dem kostenlosen Web Security Check.
Einfache Header zuerst
HSTS, X-Content-Type-Options und Referrer-Policy in 5 Minuten.
CSP als Krönung
Content Security Policy für maximalen Schutz.
Nicht Hetzner? Andere Anleitungen verfügbar
Webserver
CMS & Shop-Systeme
Frameworks & Sprachen
Hosting-Anbieter
Wie sicher ist Ihre Website?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.
Häufig gestellte Fragen
Wo konfiguriere ich Security Headers auf Hetzner?
Auf einem vServer haben Sie vollen Root-Zugriff. Konfigurieren Sie Header in /etc/nginx/conf.d/ (Nginx) oder /etc/apache2/conf-available/ (Apache).
Schützt die Hetzner Cloud Firewall vor XSS?
Nein. Die Cloud Firewall arbeitet auf Netzwerkebene. Security Headers müssen vom Webserver gesetzt werden.
Funktioniert es mit dem Hetzner Load Balancer?
Ja. Der Load Balancer leitet Header vom Backend durch. Setzen Sie Header auf den Backend-Servern.
vServer vs. Managed Server?
Auf einem vServer konfigurieren Sie per SSH. Auf Managed Servern mit Plesk nutzen Sie die Web-Oberfläche oder .htaccess.
Kann ich Let's Encrypt auf Hetzner nutzen?
Ja. Installieren Sie certbot mit apt install certbot und nutzen Sie --nginx oder --apache.