14.8. HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security(HSTS) は、最初にセキュアな接続を行った後に、ブラウザーが後続の非セキュアな接続を確立できないようにします。パブリックまたは信頼できないゾーンに HTTP サービスをデプロイした場合、HSTS が特に重要になります。
director ベースのデプロイメントの場合、この設定は /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml
ファイルでデフォルトで有効になっています。
horizon::enable_secure_proxy_ssl_header: true
検証
オーバークラウドがデプロイされたら、検証のために Red Hat OpenStack ダッシュボード (horizon) の local_settings
ファイルを確認します。
ssh
を使用してコントローラーに接続します。$ ssh tripleo-admin@controller-0
SECURE_PROXY_SSL_HEADER
パラメーターの値が('HTTP_X_FORWARDED_PROTO'、'https')
であることを確認します。sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')