¿Desea obtener información sobre cómo habilitar la característica HSTS en IIS de un servidor Windows? En este tutorial, vamos a mostrarle cómo habilitar en IIS la característica denominada seguridad de transporte estricto HTTP.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Lista de hardware:
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.
Tutorial de Windows:
En esta página, ofrecemos acceso rápido a una lista de tutoriales de Windows.
Tutorial IIS – Habilitar HTTP Strict Transport Security
Inicie la aplicación denominada: Administrador de IIS.
En la aplicación Administrador de IIS, seleccione el sitio web.
En la parte derecha de la pantalla, acceda a la opción denominada: Encabezados de respuesta HTTP.
En la parte superior derecha de la pantalla, haga clic en la opción Agregar.
Para habilitar la función HSTS, introduzca la siguiente configuración:
• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains
Haga clic en el botón Aceptar.
Para probar la instalación, abre el navegador Chrome en un equipo remoto e introduce la dirección IP del servidor web mediante el protocolo HTTP.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://54.189.98.159
Utilice la función de inspección de páginas del navegador Google Chrome para verificar los encabezados de su servidor.
Opcionalmente, puede utilizar el comando CURL de un equipo Linux para probar la instalación de HSTS.
Aquí está la salida del comando.
¡Felicitaciones! Ha configurado correctamente la característica HSTS en el servidor IIS.
