A-A+

Windows 2012 IIS8/IIS7如何设置HSTS

2019年04月25日 Ssl 暂无评论 阅读 516 次浏览 次

HSTS是国际互联网安全工程组织正在推行一种新的 Web 安全协议,当您的网站采用 HSTS后,用户访问时无需手动在地址栏中输入 HTTPS,也不用像之前一样在服务器设置http跳转到https,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

以下是windows 2012的操作方法:

 

完整复制以下代码,替换网站根目录文件:web.config 代码。
 

<?xml version="1.0" encoding="UTF-8"?>

    <configuration>

      <system.webServer>

        <rewrite>

          <rules>

            <rule name="HTTP to HTTPS redirect" stopProcessing="true">

              <match url="(.*)" />

              <conditions>

                <add input="{HTTPS}" pattern="off" ignoreCase="true" />

              </conditions>

              <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />

             </rule>

           </rules>

           <outboundRules>

             <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">

               <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" />

               <conditions>

                 <add input="{HTTPS}" pattern="on" ignoreCase="true" />

               </conditions>

               <action type="Rewrite" value="max-age=31536000; includeSubDomains; preload" />

             </rule>

           </outboundRules>

         </rewrite>

       </system.webServer>

     </configuration>

 

评论已关闭!

Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录