Run [Start] - [Server Manager] e Clique em [Ferramentas] - [Internet Information Services (IIS) Gerenciador] e, em seguida, selecione um site que você gostaria de definir HSTs e clicar em [HSTS...] No painel direito. Verifique uma caixa [Ativar].
- Como habilitar HSTs no IIS Server 2016?
- Como eu habilito HSTs?
- O que é HSTS no IIS?
- Como faço para desligar os HSTs no IIS?
Como habilitar HSTs no IIS Server 2016?
Configurando HSTs no IIS 10.0
Se você estiver executando o Windows Server 2016, o Open Internet Information Services Manager) e selecione o site que suas funções de configuração estão sendo executadas (por padrão, este será o site padrão). Clique duas vezes nos cabeçalhos de resposta HTTP e clique em Adicionar no painel Ações à esquerda.
Como eu habilito HSTs?
Ativar HSTs
Vá para SSL/TLS > Certificados de borda. Para HTTP Strict Transport Security (HSTS), clique em Ativar HSTs.
O que é HSTS no IIS?
O HSTS é um aprimoramento de segurança que aplica HTTPs e reduz significativamente a capacidade de ataques do tipo Man-in-the-Middle de interceptar solicitações e respostas entre servidores e clientes. Os HSTs aplicam o uso de HTTPs através de uma política que requer suporte de servidores e navegadores da Web.
Como faço para desligar os HSTs no IIS?
Você pode desativá -lo do ApplicationHost. Config->sites/site/hsts. Defina -o como falso.