14.8. HSTS(HTTP Strict Transport Security)


HSTS(HTTP Strict Transport Security)는 처음에 보안 연결을 만든 후 이후 안전하지 않은 연결을 수행하지 못하도록 합니다. HTTP 서비스를 퍼블릭 또는 신뢰할 수 없는 영역에 배포한 경우 HSTS가 특히 중요합니다.

director 기반 배포의 경우 이 설정은 기본적으로 /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml 파일에서 활성화됩니다.

horizon::enable_secure_proxy_ssl_header: true

검증

오버클라우드가 배포되면 Red Hat OpenStack Dashboard(horizon)의 local_settings 파일을 확인하여 확인합니다.

  1. ssh 를 사용하여 컨트롤러에 연결합니다.

    $ ssh tripleo-admin@controller-0
  2. SECURE_PROXY_SSL_HEADER 매개변수의 값이 ('HTTP_X_FORWARDED_PROTO')인 'https') 인지 확인합니다.

    sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings
    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.