Souhaitez-vous savoir comment activer la fonctionnalité HSTS sur l’IIS d’un serveur Windows ? Dans ce didacticiel, nous allons vous montrer comment activer sur IIS la fonctionnalité appelée HTTP Strict Transport Security.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste matérielle:
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.
Didacticiel Windows :
Sur cette page, nous offrons un accès rapide à une liste de tutoriels Windows.
Didacticiel IIS – Activer la HTTP Strict Transport Security
Démarrez l’application nommée : IIS Manager.
Dans l’application IIS Manager, sélectionnez votre site Web.
Sur la partie droite de l’écran, accédez à l’option nommée : En-têtes de réponse HTTP.
En haut à droite de l’écran, cliquez sur l’option Ajouter.
Pour activer la fonctionnalité HSTS, entrez la configuration suivante :
• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains
Cliquez sur le bouton OK.
Pour tester l’installation, ouvrez le navigateur Chrome sur un ordinateur distant et entrez l’adresse IP de votre serveur Web à l’aide du protocole HTTP.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://54.189.98.159
Utilisez la fonctionnalité d’inspection de page du navigateur Google Chrome pour vérifier les en-têtes de votre serveur.
En option, vous pouvez utiliser la commande CURL d’un ordinateur Linux pour tester l’installation HSTS.
Voici la sortie de commande.
félicitations! Vous avez configuré avec succès la fonctionnalité HSTS sur le serveur IIS.
