IIS7开启HSTS

一、安装URL重写模块

开始配置之前您需要先查看是否安装有URL重写模块,如果没有安装需要先安装URL重写模块。

二、编辑您的web.config文件

前往网站根目录,创建web.config文件,将下面的代码粘贴进去保存。

<?xml version="1.0" encoding="UTF-8"?>

    <configuration>

      <system.webServer>

        <rewrite>

          <rules>

            <rule name="HTTP to HTTPS redirect" stopProcessing="true">

              <match url="(.*)" />

              <conditions>

                <add input="{HTTPS}" pattern="off" ignoreCase="true" />

              </conditions>

              <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />

             </rule>

           </rules>

           <outboundRules>

             <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">

               <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" />

               <conditions>

                 <add input="{HTTPS}" pattern="on" ignoreCase="true" />

               </conditions>

               <action type="Rewrite" value="max-age=31536000; includeSubDomains; preload" />

             </rule>

           </outboundRules>

         </rewrite>

       </system.webServer>

     </configuration>

保存配置文件。

三、重启和测试

重新启动您的IIS7,清除浏览器缓存,访问2次查看效果。
您也可以通过chrome浏览器的开发者选项→网络项查看服务器返回的头信息,来判断是否已经开启HSTS

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/11013