Souhaitez-vous savoir comment activer la fonctionnalité HSTS sur l’IIS d’un serveur Windows ? Dans ce didacticiel, nous allons vous montrer comment activer sur IIS la fonctionnalité appelée HTTP Strict Transport Security.

• Windows 2012 R2
• Windows 2016

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Didacticiel IIS - Activer la HTTP Strict Transport Security

Démarrez l’application nommée : IIS Manager.

Start IIS Windows

Dans l’application IIS Manager, sélectionnez votre site Web.

Sur la partie droite de l’écran, accédez à l’option nommée : En-têtes de réponse HTTP.

IIS response header

En haut à droite de l’écran, cliquez sur l’option Ajouter.

IIS Add header

Pour activer la fonctionnalité HSTS, entrez la configuration suivante :

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Cliquez sur le bouton OK.

IIS Strict Transport Security

Pour tester l’installation, ouvrez le navigateur Chrome sur un ordinateur distant et entrez l’adresse IP de votre serveur Web à l’aide du protocole HTTP.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://54.189.98.159

Utilisez la fonctionnalité d’inspection de page du navigateur Google Chrome pour vérifier les en-têtes de votre serveur.

IIS verify HSTS

En option, vous pouvez utiliser la commande CURL d’un ordinateur Linux pour tester l’installation HSTS.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez configuré avec succès la fonctionnalité HSTS sur le serveur IIS.