É realmente a sua aplicação que deve configurar esse imho, mas você pode usar Header set para fazer o apache fazer isso:
Header set Strict-Transport-Security "max-age=31536000"
Ainda não encontrei um tópico sobre HSTS aqui em askubuntu.com, então aqui está:
Eu quero configurar o HSTS para que meu servidor da Web force os navegadores a usar HTTPS.
Alguém sabe como configurar isso para o apache2 de maneira adequada?
É realmente a sua aplicação que deve configurar esse imho, mas você pode usar Header set para fazer o apache fazer isso:
Header set Strict-Transport-Security "max-age=31536000"
É realmente simples, você só precisa adicionar uma linha ao seu arquivo .htaccess no servidor
Conjunto de cabeçalho Strict-Transport-Security "max-age = 31536000" env = HTTPS
Isso é