Windows 서버의 IIS에서 HSTS 기능을 활성화하는 방법을 알아보시겠습니까? 이 자습서에서는 HTTP 엄격한 전송 보안이라는 기능을 IIS에서 활성화하는 방법을 보여 드리겠습니다.

• 윈도우 2012 R2 • 윈도우 2016 • 윈도우 2019 • 윈도우 2022 • 윈도우 10 • 윈도우 11

하드웨어 목록:

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

튜토리얼 IIS – HTTP 엄격한 교통 보안을 활성화

IIS 관리자라는 응용 프로그램을 시작합니다.

Start IIS Windows

IIS 관리자 응용 프로그램에서 웹 사이트를 선택합니다.

화면의 오른쪽 부분에서 HTTP 응답 헤더라는 옵션에 액세스합니다.

IIS response header

화면 오른쪽 상단에 있는 추가 옵션을 클릭합니다.

IIS Add header

HSTS 기능을 사용하도록 설정하려면 다음 구성을 입력합니다.

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

확인 버튼을 클릭합니다.

IIS Strict Transport Security

설치를 테스트하려면 원격 컴퓨터에서 Chrome 브라우저를 열고 HTTP 프로토콜을 사용하여 웹 서버의 IP 주소를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://54.189.98.159

Google 크롬 브라우저의 페이지 검사 기능을 사용하여 서버에서 헤더를 확인합니다.

IIS verify HSTS

선택적으로 Linux 컴퓨터의 CURL 명령을 사용하여 HSTS 설치를 테스트할 수 있습니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

축! IIS 서버에서 HSTS 기능을 성공적으로 구성했습니다.