Füge für jede verfügbare Seite ( https und http ) nachfolgende Option hinzu

a2enmod headers

nano /etc/apache2/sites-available/default-ssl.conf

<VirtualHost *:443>
...
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
...
</VirtualHost>