IIS : HSTS を有効にする2019/09/02 |
|
HSTS (Hypertext Strict Transport Security) を有効にすると、Web ブラウザーに SSL/TLS の使用を強制することができます。
下例で設定している [includeSubDomains] により、対象ドメイン全てが HTTPS
接続の対象となるため、設定対象のサイトやドメインについて、全ページが HTTPS アクセス可能か、事前によく確認しておく必要があります。
|
|
| [1] | |
| [2] | PowerShell を管理者権限で起動して設定します。 |
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # サイト一覧を取得 PS C:\Users\Administrator> $sitesCollection = Get-IISConfigSection -SectionPath "system.applicationHost/sites" | Get-IISConfigCollection # 設定したいサイトを取得 # "name"="***" に設定したいサイト名を指定 PS C:\Users\Administrator> $siteElement = Get-IISConfigCollectionElement -ConfigCollection $sitesCollection -ConfigAttribute @{"name"="RX-7.srv.world"} # 対象サイトの HSTS の設定を取得 PS C:\Users\Administrator> $hstsElement = Get-IISConfigElement -ConfigElement $siteElement -ChildElementName "hsts" # 対象サイトの HSTS の設定を有効化 PS C:\Users\Administrator> Set-IISConfigAttributeValue -ConfigElement $hstsElement -AttributeName "enabled" -AttributeValue $true # 対象サイトの HSTS の [max-age] 設定を 31536000 秒 (365日) に設定 # [max-age] の規定は https://hstspreload.org/ 参照 PS C:\Users\Administrator> Set-IISConfigAttributeValue -ConfigElement $hstsElement -AttributeName "max-age" -AttributeValue 31536000 # 対象サイトの HSTS の [includeSubDomains] 設定を有効化 # 有効化するとサブドメインも含めて対象ドメイン全てで HSTS が有効となる PS C:\Users\Administrator> Set-IISConfigAttributeValue -ConfigElement $hstsElement -AttributeName "includeSubDomains" -AttributeValue $true # 対象サイトの HSTS の [redirectHttpToHttps] 設定を有効化 PS C:\Users\Administrator> Set-IISConfigAttributeValue -ConfigElement $hstsElement -AttributeName "redirectHttpToHttps" -AttributeValue $true |
|
IIS : HSTS を有効にする (GUI)
|
|
GUI で設定する場合は以下のように実行します。
|
|
| [3] | [スタート] - [サーバーマネージャー] から [ツール] - [インターネット インフォメーション サービス マネージャー] を起動し、左ペインの [サイト] から、HSTS を設定したいサイトを選択して、右ペインの [HSTS...] をクリックします。 |
|
| [4] |
[有効化] にチェックを入れて有効にします。
その他の項目は下記の通りです。
[最大有効期間]
Web ブラウザーが HSTS ポリシーをキャッシュして適用する時間 (秒)
[includeSubDomains]
対象ドメインの全サブドメインに HSTS ポリシーを適用
[プリロード]
[Http を Https にリダイレクト]有効にすると HSTS Preload リスト (https://hstspreload.org/) に含まれる Http を Https にリダイレクトする |
|
関連コンテンツ