Letzte Aktualisierung am 26.10.2021, 22:10:29 Uhr
Wer bisher unter IIS 7.5 die Funktion HSTS aktivieren wollte, musste auf ein IIS-Module zurückgreifen. Dabei hat ein Admin natürlich immer ein ungutes Gefühl, da er den Quellcoe nicht kennt und somit ein Risiko eingeht. Unter Windows Server 2012R2 Standard (IIS 8.5) ist die Konfiguration einfacher.
1) Den Internetinformationsdienste (IIS)-Manager starten
2) Im Fenster „Verbindungen“ den Server oder eine Site auswählen.
3) Das Modul „HTTP-Antwortheader“ im mittleren Fenster mit Doppelklick öffnen.
4) Rechts (Aktionen) auf „Hinzufügen“ klicken
5) Namen und Wert eintragen wie im Screenshot dargestellt
6) Mit einem Klick auf „OK“ wird die Einstellung gespeichert und geschlossen
7) IIS-Webserverdienst neustarten
Das sollte man so nicht machen! Die Header Variable sollte nur bei HTTPS Verbindungen mitgeliefert werden und nicht bei HTTP. Daher ist die Vorgehensweise beschrieben unter http://serverfault.com/a/629594/269649 schon eher richtig.