HSTS: примусовий HTTPS для захисту сайту

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

⚠️ Почніть з max-age=300 (5 хвилин) для тестування. Переключіться на 31536000 тільки після перевірки HTTPS на всіх піддоменах.