Skulle du vilja lära dig hur du aktiverar funktionen HSTS på IIS på en Windows-server? I den här guiden, vi kommer att visa dig hur du aktiverar på IIS funktionen kallas HTTP Strict Transport Security.

• Windows 2012 R2
• Windows 2016

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Självstudie iIS - Aktivera HTTP strikt transportsäkerhet

Starta programmet med namnet: IIS Manager.

På IIS Manager-programmet väljer du din webbplats.

Till höger på skärmen kommer du åt alternativet med namnet: HTTP-svarshuvuden.

IIS response header

På den övre högra delen av skärmen, klicka på alternativet Lägg till.

IIS Add header

Om du vill aktivera funktionen HSTS anger du följande konfiguration:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

Klicka på KNAPPEN OK.

IIS Strict Transport Security

Testa installationen genom att öppna webbläsaren Chrome på en fjärrdator och ange IP-adressen till din webbserver med HTTP-protokollet.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://54.189.98.159

Använd sidbesiktningsfunktionen i webbläsaren i Google Chrome för att verifiera Sidhuvudena från din server.

IIS verify HSTS

Eventuellt får du använda CURL-kommandot på en Linux-dator för att testa HSTS-installationen.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Grattis! Du har konfigurerat funktionen HSTS på IIS-servern utan framgång.