Möchten Sie erfahren, wie Sie die HSTS-Funktion auf dem IIS eines Windows-Servers aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie auf IIS die Funktion HTTP Strict Transport Security aktivieren.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Windows 11

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Tutorial IIS - Aktivieren der http Strict Transport Security

Starten Sie die Anwendung mit dem Namen: IIS Manager.

Start IIS Windows

Wählen Sie in der IIS Manager-Anwendung Ihre Website aus.

Greifen Sie auf der rechten Seite des Bildschirms auf die Option http Response Headers zu.

IIS response header

Klicken Sie oben rechts auf dem Bildschirm auf die Option Hinzufügen.

IIS Add header

Um die HSTS-Funktion zu aktivieren, geben Sie die folgende Konfiguration ein:

• NAME: Strenge Transportsicherheit
• VALUE: max-age=31536000; includeSubDomains

Klicken Sie auf die Schaltfläche OK.

IIS Strict Transport Security

Um die Installation zu testen, öffnen Sie den Chrome-Browser auf einem Remotecomputer, und geben Sie die IP-Adresse Ihres Webservers mithilfe des HTTP-Protokolls ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://54.189.98.159

Verwenden Sie die Seiteninspektionsfunktion des Google Chrome-Browsers, um die Header von Ihrem Server zu überprüfen.

IIS verify HSTS

Optional können Sie den BEFEHL CURL eines Linux-Computers verwenden, um die HSTS-Installation zu testen.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die HSTS-Funktion auf dem IIS-Server erfolgreich konfiguriert.