首页 > 其他分享 >在 IIS 中配置站点支持 HSTS

在 IIS 中配置站点支持 HSTS

时间:2022-12-28 16:44:06浏览次数:38  
标签:IIS iis HSTS 1709 配置 站点 https

详见文档:https://learn.microsoft.com/zh-cn/iis/get-started/whats-new-in-iis-10-version-1709/iis-10-version-1709-hsts

简单的说在 1709 版本之前的 IIS 中

最方便的就是安装 URL 重写模块(下载:https://iis-umbraco.azurewebsites.net/downloads/microsoft/url-rewrite)

再到网站的 web.config 中添加以下配置:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Add the STS header in HTTPS responses">
                    <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" />
                    <conditions>
                        <add input="{HTTPS}" pattern="on" />
                    </conditions>
                    <action type="Rewrite" value="max-age=31536000" />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

1709 之后,可直接在 IIS 中网站上点击右键》管理网站》高级设置,在弹窗的对话框中即可找到 HSTS 配置:

检测配置是否生效:

https://www.ssleye.com/ssltool/hsts_check.html

http://web.chacuo.net/nethstscheck

标签:IIS,iis,HSTS,1709,配置,站点,https
From: https://www.cnblogs.com/xwgli/p/17010448.html

相关文章

  • .NET CORE 发布到IIS HTTP Error 500.30 - 502
    第一种情况:HTTPError500.30-ASP.NETCoreappfailedtostart    根据ASP.NETCore模块|MicrosoftDocs可知,默认配置是进程内托管,设为InProcess,显示指......
  • 修改配置 IIS 中的网站加密协议
    此处借助一个免费工具:IISCrypto 下载地址:https://www.nartac.com/Products/IISCrypto/它有GUI和CLI两个版本,方便操作的话,就选GUI版本  运行此工具后,会显示......
  • 主域与站点
    http://www.baidu.com主域是baidu.com站点是www.baidu.com同样的,http://mp3.baidu.com主域:baidu.com站点mp3.baidu.com......
  • 宝塔 局域网 无域名 创建多个站点
    1、创建站点,在域名的地方随便输入个域名“ test.com”     2、打开“站点修改”,“域名管理”的页签,输入宝塔所在服务器的“局域网IP:端口”,然后点击“添加”,......
  • IIS日志存放目录
    ​用户每打开一次网页,iis都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在iis日志文件里,方便网站管理员掌握网页被访问情况和iis服务器运行......
  • 2012 ASP.NET/IIS MVP
    2012年4月1日晚上收到微软的邮件,告知我的ASP.NET/IISMVPRenew成功,从2006开始已经连任ASP.NETMVP7届。从2011年4月4日开始,ASP.NET和IIS的MVP合并了......
  • iis设置 https 证书
    iishttps绑定1、进入iis导入服务器证书pfx2、双击pfx证书文件进行默认安装3、进入iis站点绑定证书 问题1:如果导入一直提示密码不正确,其实密码是对的尝试安装openss......
  • VS2008环境下开发的某些程序在其他机器运行提示“由于应用程序配置不正确,应用程序未能
    比较全的有关vs2008部署问题集(1):http://blog.csdn.net/buhuizheyangba/article/details/7220598比较全的有关vs2008部署问题集(2):http://blog.csdn.net/fengbingchun/artic......
  • PORT模式已成功,请更新您的站点配置文件
    如何在FlashFXP中设置连接FTP服务器的模式为PORT呢? FlashFXP提供了两种连接FTP服务器的方式被动模式(PASV)、主动模式(PORT),而FlashFXP的默认设置为被动模式(PASV),更改FlashFXP将......
  • 全国省市县网站建设思路,多个城市分站怎么做?城市子站点建立思路
    如需要做全国省市县网站,请联系我qq156191281(同微信)所有真正赚钱的公司都是赚全国地区的钱全国省市县网站制作说明:赚钱的公司都是赚全国的钱,请一个业务员全国市场跑......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99