Vil du lære hvordan du aktiverer HSTS-funksjonen på IIS for en Windows-server? I denne opplæringen skal vi vise deg hvordan du aktiverer på IIS funksjonen kalt HTTP Strict Transport Security.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Maskinvareliste:
Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.
Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.
Windows-veiledning:
På denne siden tilbyr vi rask tilgang til en liste over Windows-opplæringsprogrammer.
Opplæring IIS – Aktiver HTTP streng transportsikkerhet
Start programmet med navnet: IIS Manager.
Velg webområdet ditt i IIS Manager-programmet.
På høyre del av skjermen åpner du alternativet med navnet HTTP-svarhoder.
Øverst til høyre på skjermen klikker du på Alternativet Legg til.
Hvis du vil aktivere HSTS-funksjonen, angir du følgende konfigurasjon:
• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains
Klikk på OK-knappen.
Hvis du vil teste installasjonen, åpner du Chrome-nettleseren på en ekstern datamaskin og skriver inn IP-adressen til webserveren ved hjelp av HTTP-protokollen.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://54.189.98.159
Bruk funksjonen for sideinspeksjon i google chrome-nettleseren til å bekrefte overskriftene fra serveren din.
Du kan eventuelt bruke CURL-kommandoen på en Linux-datamaskin til å teste HSTS-installasjonen.
Her er kommandoutdataene.
Gratulerer! Du har konfigurert HSTS-funksjonen på IIS-serveren.
