האם ברוצה ללמוד כיצד להפעיל את התכונה HSTS ב- IIS של שרת Windows? במדריך זה, אנו הולכים להראות לך כיצד להפעיל ב- IIS את התכונה הנקראת אבטחת תעבורה קפדנית של HTTP.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

ערכת לימוד IIS – אפשר אבטחת תעבורה קפדנית של HTTP

הפעל את היישום בשם: מנהל IIS.

ביישום מנהל IIS, בחר את אתר האינטרנט שלך.

בחלקו הימני של המסך, גש לאפשרות בשם: כותרות תגובה של HTTP.

IIS response header

בחלק הימני העליון של המסך, לחץ על האפשרות הוסף.

IIS Add header

כדי להפוך את התכונה HSTS לזמינה, הזן את התצורה הבאה:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

לחץ על לחצן אישור.

IIS Strict Transport Security

כדי לבדוק את ההתקנה, פתח את דפדפן Chrome במחשב מרוחק והזן את כתובת ה- IP של שרת האינטרנט שלך באמצעות פרוטוקול HTTP.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://54.189.98.159

השתמש בתכונת בדיקת הדף של דפדפן Google Chrome כדי לאמת את הכותרות מהשרת שלך.

IIS verify HSTS

לחלופין, באפשרותך להשתמש בפקודה CURL של מחשב Linux כדי לבדוק את התקנת HSTS.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! קבעת בהצלחה את תצורת התכונה HSTS בשרת IIS.