Vuoi imparare come abilitare la funzionalità HSTS su IIS di un server Windows? In questa esercitazione verrà illustrato come abilitare in IIS la funzionalità denominata Protezione del trasporto rigorosa HTTP.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Elenco hardware:
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.
Esercitazione di Windows:
In questa pagina, offriamo un rapido accesso a un elenco di esercitazioni di Windows.
Esercitazione IIS – Abilita HTTP Strict Transport Security
Avviare l’applicazione denominata: Gestione IIS.
Nell’applicazione Gestione IIS selezionare il sito Web.
Nella parte destra dello schermo, accedere all’opzione denominata: Intestazioni di risposta HTTP.
Nella parte in alto a destra dello schermo, fare clic sull’opzione Aggiungi.
Per attivare la funzionalità HSTS, immettere la seguente configurazione:
• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains
Fare clic sul pulsante OK.
Per testare l’installazione, apri il browser Chrome su un computer remoto e inserisci l’indirizzo IP del tuo server web utilizzando il protocollo HTTP.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://54.189.98.159
Utilizza la funzione di ispezione delle pagine del browser google chrome per verificare le intestazioni dal tuo server.
Facoltativamente, è possibile utilizzare il comando CURL di un computer Linux per testare l’installazione di HSTS.
Ecco l’output del comando.
Congratulazioni! La funzionalità HSTS è stata configurata correttamente nel server IIS.
