Vuoi imparare come abilitare la funzionalità HSTS su IIS di un server Windows? In questa esercitazione verrà illustrato come abilitare in IIS la funzionalità denominata Protezione del trasporto rigorosa HTTP.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco hardware:

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Esercitazione IIS – Abilita HTTP Strict Transport Security

Avviare l’applicazione denominata: Gestione IIS.

Start IIS Windows

Nell’applicazione Gestione IIS selezionare il sito Web.

Nella parte destra dello schermo, accedere all’opzione denominata: Intestazioni di risposta HTTP.

IIS response header

Nella parte in alto a destra dello schermo, fare clic sull’opzione Aggiungi.

IIS Add header

Per attivare la funzionalità HSTS, immettere la seguente configurazione:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Fare clic sul pulsante OK.

IIS Strict Transport Security

Per testare l’installazione, apri il browser Chrome su un computer remoto e inserisci l’indirizzo IP del tuo server web utilizzando il protocollo HTTP.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://54.189.98.159

Utilizza la funzione di ispezione delle pagine del browser google chrome per verificare le intestazioni dal tuo server.

IIS verify HSTS

Facoltativamente, è possibile utilizzare il comando CURL di un computer Linux per testare l’installazione di HSTS.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Congratulazioni! La funzionalità HSTS è stata configurata correttamente nel server IIS.