Windows サーバーの IIS で HSTS 機能を有効にする方法を学習しますか? このチュートリアルでは、Http 厳密なトランスポート セキュリティと呼ばれる機能を IIS で有効にする方法を示します。

• Windows 2012 R2
• Windows 2016

ハードウェアリスト:

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

上記のハードウェアの一部は、Amazonのウェブサイトで見つけることができます。

チュートリアル IIS - HTTP 厳密なトランスポート セキュリティを有効にする

アプリケーションを起動します: IIS マネージャー。

Start IIS Windows

IIS マネージャー アプリケーションで、Web サイトを選択します。

画面の右側で、[HTTP 応答ヘッダー] というオプションにアクセスします。

IIS response header

画面の右上にある [追加] オプションをクリックします。

IIS Add header

HSTS 機能を有効にするには、次の構成を入力します。

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

[OK]ボタンをクリックします。

IIS Strict Transport Security

インストールをテストするには、リモートコンピュータでChromeブラウザを開き、HTTPプロトコルを使用してウェブサーバーのIPアドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://54.189.98.159

Google Chrome ブラウザのページインスペクション機能を使用して、サーバーからヘッダーを確認します。

IIS verify HSTS

オプションで、Linux コンピュータの CURL コマンドを使用して HSTS のインストールをテストすることもできます。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

おめでとう! IIS サーバーで HSTS 機能を正常に構成しました。