ホーム
製品
Red Hat OpenStack Platform
17.1
Red Hat OpenStack Platform の強化
14.8. HTTP Strict Transport Security (HSTS)

14.8. HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security(HSTS) は、最初にセキュアな接続を行った後に、ブラウザーが後続の非セキュアな接続を確立できないようにします。パブリックまたは信頼できないゾーンに HTTP サービスをデプロイした場合、HSTS が特に重要になります。

HAproxy については、この設定を有効にする必要もあります。

手順

HAproxy で Strict-Transport-Security ヘッダーを有効にするには、~/templates ディレクトリーに puppet-horizon-hsts.yaml という YAML ファイルを作成します。

parameter_defaults:
  ControllerExtraConfig:
    tripleo::haproxy::horizon::options:
      http-response:
        - 'replace-header Location http://(.*) https://\1'
        - 'set-header Strict-Transport-Security "max-age=300; includeSubDomains"'

parameter_defaults:
  ControllerExtraConfig:
    tripleo::haproxy::horizon::options:
      http-response:
        - 'replace-header Location http://(.*) https://\1'
        - 'set-header Strict-Transport-Security "max-age=300; includeSubDomains"'

Copy to Clipboard

Toggle word wrap

最初にクラスターを作成するために使用したすべてのテンプレートを指定して openstack deployment コマンドを再実行し、puppet-horizon-hsts.yaml を最後に追加します。
```
openstack overcloud deploy --templates \
...
```
```
$ openstack overcloud deploy --templates \
...
-e /home/stack/templates/puppet-horizon-hsts.yaml
```
Copy to Clipboard Toggle word wrap

検証

オーバークラウドがデプロイされたら、curl を使用して厳密なトランスポートセキュリティーをチェックします。
```
curl -s -D- <https://overcloud.mydomain.com> | grep -i strict
```
```
curl -s -D- <https://overcloud.mydomain.com> | grep -i strict
```
Copy to Clipboard Toggle word wrap
&lt ;https://overcloud.mydomain.com&gt; をクラウドのセキュアな URL に置き換えます。

出力例:

Fri Mar  7 16:14:54 CET 2025
strict-transport-security: max-age=300; includeSubDomains

Fri Mar  7 16:14:54 CET 2025
strict-transport-security: max-age=300; includeSubDomains

Copy to Clipboard

Toggle word wrap

トップに戻る

14.8. HTTP Strict Transport Security (HSTS)

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links