14.8. HTTP 严格传输安全性(HSTS)
HTTP 严格传输安全性(HSTS)可防止浏览器在最初进行安全连接后进行后续的不安全连接。如果您在一个公共或不信任的区中部署了 HTTP 服务,则 HSTS 尤为重要。
对于基于 director 的部署,此设置在 /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml
文件中默认启用:
horizon::enable_secure_proxy_ssl_header: true
验证
部署 overcloud 后,检查 local_settings
文件是否有 Red Hat OpenStack Dashboard (horizon)进行验证。
使用
ssh
连接到控制器:$ ssh tripleo-admin@controller-0
检查
SECURE_PROXY_SSL_HEADER
参数的值为('HTTP_X_FORWARDED_PROTO', 'https')
:sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')