Vil du vide, hvordan du aktiverer HSTS-funktionen på IIS på en Windows-server? I dette selvstudium vil vi vise dig, hvordan du aktiverer funktionen HTTP Strict Transport Security på IIS.

• Windows 2012 R2
• Windows 2016

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Selvstudium IIS - Aktiver HTTP Strict Transport Security

Start programmet med navnet: IIS Manager.

Vælg dit websted i IIS Manager-programmet.

Få adgang til indstillingen HTTP Response Headers i højre del af skærmen.

IIS response header

Klik på indstillingen Tilføj øverst til højre på skærmen.

IIS Add header

Hvis du vil aktivere HSTS-funktionen, skal du angive følgende konfiguration:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Klik på KNAPPEN OK.

IIS Strict Transport Security

Hvis du vil teste installationen, skal du åbne Chrome-browseren på en fjerncomputer og angive IP-adressen på din webserver ved hjælp af HTTP-protokollen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://54.189.98.159

Brug sideinspektionsfunktionen i google Chrome-browseren til at bekræfte brevhovederne fra din server.

IIS verify HSTS

Du kan også bruge CURL-kommandoen på en Linux-computer til at teste HSTS-installationen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tillykke! Du har konfigureret HSTS-funktionen på IIS-serveren.