¿Desea obtener información sobre cómo habilitar la característica HSTS en IIS de un servidor Windows? En este tutorial, vamos a mostrarle cómo habilitar en IIS la característica denominada seguridad de transporte estricto HTTP.

• Windows 2012 R2
• Windows 2016

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Tutorial IIS - Habilitar HTTP Strict Transport Security

Inicie la aplicación denominada: Administrador de IIS.

Start IIS Windows

En la aplicación Administrador de IIS, seleccione el sitio web.

En la parte derecha de la pantalla, acceda a la opción denominada: Encabezados de respuesta HTTP.

IIS response header

En la parte superior derecha de la pantalla, haga clic en la opción Agregar.

IIS Add header

Para habilitar la función HSTS, introduzca la siguiente configuración:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Haga clic en el botón Aceptar.

IIS Strict Transport Security

Para probar la instalación, abre el navegador Chrome en un equipo remoto e introduce la dirección IP del servidor web mediante el protocolo HTTP.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://54.189.98.159

Utilice la función de inspección de páginas del navegador Google Chrome para verificar los encabezados de su servidor.

IIS verify HSTS

Opcionalmente, puede utilizar el comando CURL de un equipo Linux para probar la instalación de HSTS.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha configurado correctamente la característica HSTS en el servidor IIS.