Gostaria de aprender como ativar o recurso HSTS no IIS de um servidor Windows? Neste tutorial, vamos mostrar como ativar no IIS o recurso chamado HTTP Strict Transport Security.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Lista de hardware:
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.
Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.
Tutorial do Windows:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais do Windows.
Tutorial IIS – Habilitar HTTP Strict Transport Security
Inicie o aplicativo chamado: IIS Manager.
No aplicativo IIS Manager, selecione seu site.
Na parte direita da tela, acesse a opção nomeada: HTTP Response Headers.
Na parte superior direita da tela, clique na opção Adicionar.
Para habilitar o recurso HSTS, digite a seguinte configuração:
• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains
Clique no botão OK.
Para testar a instalação, abra o navegador Chrome em um computador remoto e digite o endereço IP do seu servidor web usando o protocolo HTTP.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://54.189.98.159
Use o recurso de inspeção de página do navegador Google Chrome para verificar os Cabeçalhos do seu servidor.
Opcionalmente, você pode usar o comando CURL de um computador Linux para testar a instalação do HSTS.
Aqui está a saída do comando.
Parabéns! Você configurou com sucesso o recurso HSTS no servidor IIS.
