Pregunta:
¿Cuál es la mejor manera de activar HTTP Strict Transport Security en un servidor web IIS 7?
¿Puedo simplemente a través de la GUI y agregar el encabezado de respuesta HTTP adecuado o debería usar appcmd y, de ser así, qué conmutadores?
Respuesta:
IIS tiene la capacidad de agregar encabezados personalizados a las respuestas . Esta parece ser la forma más sencilla de hacerlo.
De acuerdo con la documentación de IIS.net , puede agregar estos encabezados a través del Administrador de IIS:
- En el panel Conexiones, vaya al sitio, la aplicación o el directorio para el que desea configurar un encabezado HTTP personalizado.
- En el panel Inicio, haga doble clic en Encabezados de respuesta HTTP.
- En el panel Encabezados de respuesta HTTP, haga clic en Agregar … en el panel Acciones.
- En el cuadro de diálogo Agregar encabezado de respuesta HTTP personalizado, establezca el nombre y el valor para su encabezado personalizado y luego haga clic en Aceptar.