HSTS Strict Transport Security unter IIS 8.5 aktivieren

Wer bisher unter IIS 7.5 die Funktion HSTS aktivieren wollte, musste auf ein IIS-Module zurückgreifen. Dabei hat ein Admin natürlich immer ein ungutes Gefühl, da er den Quellcoe nicht kennt und somit ein Risiko eingeht. Unter Windows Server 2012R2 Standard (IIS 8.5) ist die Konfiguration einfacher.

1) Den Internetinformationsdienste (IIS)-Manager starten
2) Im Fenster „Verbindungen“ den Server oder eine Site auswählen.
3) Das Modul „HTTP-Antwortheader“ im mittleren Fenster mit Doppelklick öffnen.
4) Rechts (Aktionen) auf „Hinzufügen“ klicken
5) Namen und Wert eintragen wie im Screenshot dargestellt
hsts-iis85-config

6) Mit einem Klick auf „OK“ wird die Einstellung gespeichert und geschlossen
7) IIS-Webserverdienst neustarten

Abonnieren
Benachrichtige mich bei
1 Kommentar
neueste
älteste
Inline Feedbacks
View all comments
Norman Bauer
28.02.2017 15:12

Das sollte man so nicht machen! Die Header Variable sollte nur bei HTTPS Verbindungen mitgeliefert werden und nicht bei HTTP. Daher ist die Vorgehensweise beschrieben unter http://serverfault.com/a/629594/269649 schon eher richtig.