14.8. HSTS(HTTP Strict Transport Security)
HSTS(HTTP Strict Transport Security)는 처음에 보안 연결을 만든 후 이후 안전하지 않은 연결을 수행하지 못하도록 합니다. HTTP 서비스를 퍼블릭 또는 신뢰할 수 없는 영역에 배포한 경우 HSTS가 특히 중요합니다.
director 기반 배포의 경우 이 설정은 기본적으로 /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml
파일에서 활성화됩니다.
horizon::enable_secure_proxy_ssl_header: true
검증
오버클라우드가 배포되면 Red Hat OpenStack Dashboard(horizon)의 local_settings
파일을 확인하여 확인합니다.
ssh
를 사용하여 컨트롤러에 연결합니다.$ ssh tripleo-admin@controller-0
SECURE_PROXY_SSL_HEADER
매개변수의 값이('HTTP_X_FORWARDED_PROTO')인 'https')
인지 확인합니다.sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')