Gostaria de aprender como ativar o recurso HSTS no IIS de um servidor Windows? Neste tutorial, vamos mostrar como ativar no IIS o recurso chamado HTTP Strict Transport Security.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Windows 11

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Tutorial do Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais do Windows.

Tutorial IIS - Habilitar HTTP Strict Transport Security

Inicie o aplicativo chamado: IIS Manager.

Start IIS Windows

No aplicativo IIS Manager, selecione seu site.

Na parte direita da tela, acesse a opção nomeada: HTTP Response Headers.

IIS response header

Na parte superior direita da tela, clique na opção Adicionar.

IIS Add header

Para habilitar o recurso HSTS, digite a seguinte configuração:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Clique no botão OK.

IIS Strict Transport Security

Para testar a instalação, abra o navegador Chrome em um computador remoto e digite o endereço IP do seu servidor web usando o protocolo HTTP.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://54.189.98.159

Use o recurso de inspeção de página do navegador Google Chrome para verificar os Cabeçalhos do seu servidor.

IIS verify HSTS

Opcionalmente, você pode usar o comando CURL de um computador Linux para testar a instalação do HSTS.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Parabéns! Você configurou com sucesso o recurso HSTS no servidor IIS.