14.8. HTTP 严格传输安全性(HSTS)


HTTP 严格传输安全性(HSTS)可防止浏览器在最初进行安全连接后进行后续的不安全连接。如果您在一个公共或不信任的区中部署了 HTTP 服务,则 HSTS 尤为重要。

对于基于 director 的部署,此设置在 /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml 文件中默认启用:

horizon::enable_secure_proxy_ssl_header: true

验证

部署 overcloud 后,检查 local_settings 文件是否有 Red Hat OpenStack Dashboard (horizon)进行验证。

  1. 使用 ssh 连接到控制器:

    $ ssh tripleo-admin@controller-0
  2. 检查 SECURE_PROXY_SSL_HEADER 参数的值为 ('HTTP_X_FORWARDED_PROTO', 'https')

    sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings
    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.