是否了解如何在 Windows 服务器的 IIS 上启用 HSTS 功能? 在本教程中,我们将向您展示如何在 IIS 上启用称为 HTTP 严格传输安全的功能。

• Windows 2012 R2
• Windows 2016

硬件列表:

以下部分介绍用于创建本教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

教程 IIS - 启用 HTTP 严格传输安全性

启动名为:IIS 管理器的应用程序。

Start IIS Windows

在 IIS 管理器应用程序上,选择您的网站。

在屏幕的右侧,访问名为:HTTP 响应标头的选项。

IIS response header

在屏幕的右上角,单击"添加"选项。

IIS Add header

要启用 HSTS 功能,请输入以下配置:

• NAME: Strict-Transport-Security
• VALUE: max-age=31536000; includeSubDomains

单击"确定"按钮。

IIS Strict Transport Security

要测试安装,请在远程计算机上打开 Chrome 浏览器,并使用 HTTP 协议输入 Web 服务器的 IP 地址。

在我们的示例中,浏览器中输入了以下 URL:

• http://54.189.98.159

使用 google chrome 浏览器的页面检查功能从您的服务器验证标题。

IIS verify HSTS

或者,您可以使用 Linux 计算机的 CURL 命令来测试 HSTS 安装。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

祝贺! 您已成功在 IIS 服务器上配置了 HSTS 功能。