Hallo,

Ich glaube, dass ich jetzt doch noch was herausbekommen habe vielleicht. Meine Seiten sind ja keine *.html sondern *.php Seiten.

ja und?

Und das mit den Headern per .htaccess-Datei scheint bei *.php Seiten nicht zu gehen.

Völlig egal. Es sind HTTP-Ressourcen. Ob die statisch aus einer Datei gelesen oder mit PHP generiert werden, spielt keine Rolle. Es sei denn, du hättest die Direktive in einem <Files>-Container oder einem anderen Konstrukt, das sie auf bestimmte Dateien begrenzt.

Darum muss ich das wohl per PHP in allen Seiten einbinden.

Nein. Meine Developer Toolbar zeigt mir übrigens, dass dein Server sehr wohl folgenden Header sendet:

strict-transport-security:"max-age=3600"

Kann es sein, dass sich der Dienst, den du da zum Überprüfen verwendest, sich an der untypischen Kleinschreibung stört? Auch alle anderen Header sind in durchgehender Kleinschreibung.

Live long and pros healthy,
 Martin