Vil du lære hvordan du aktiverer HSTS-funksjonen på IIS for en Windows-server? I denne opplæringen skal vi vise deg hvordan du aktiverer på IIS funksjonen kalt HTTP Strict Transport Security.

• Windows 2012 R2
• Windows 2016

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Opplæring IIS - Aktiver HTTP streng transportsikkerhet

Start programmet med navnet: IIS Manager.

Velg webområdet ditt i IIS Manager-programmet.

På høyre del av skjermen åpner du alternativet med navnet HTTP-svarhoder.

IIS response header

Øverst til høyre på skjermen klikker du på Alternativet Legg til.

IIS Add header

Hvis du vil aktivere HSTS-funksjonen, angir du følgende konfigurasjon:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Klikk på OK-knappen.

IIS Strict Transport Security

Hvis du vil teste installasjonen, åpner du Chrome-nettleseren på en ekstern datamaskin og skriver inn IP-adressen til webserveren ved hjelp av HTTP-protokollen.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://54.189.98.159

Bruk funksjonen for sideinspeksjon i google chrome-nettleseren til å bekrefte overskriftene fra serveren din.

IIS verify HSTS

Du kan eventuelt bruke CURL-kommandoen på en Linux-datamaskin til å teste HSTS-installasjonen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Gratulerer! Du har konfigurert HSTS-funksjonen på IIS-serveren.