Sie können HSTS selbst per .htaccess aktivieren. Voraussetzung ist jedoch ein eigenes SSL Zertifikat und die Verwendung von PHP als Modul.

Der Eintrag für .htaccess lautet z.b. wie folgt:
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header add Strict-Transport-Security "max-age=157680000; includeSubDomains"

Beachten Sie das die Nutzung von HSTS nur bei der Nutzung des PHP 
 Moduls möglich ist. In der PHP CGI Variante funktioniert dies nicht.

https://klein-gedruckt.de/2016/01/hsts-all-inkl/