Menu Close

10.7. HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security(HSTS) は、最初にセキュアな接続を行った後に、ブラウザーが後続の非セキュアな接続を確立できないようにします。パブリックまたは信頼できないゾーンに HTTP サービスをデプロイした場合、HSTS が特に重要になります。

director ベースのデプロイメントの場合、この設定は /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml ファイルでデフォルトで有効になっています。

horizon::enable_secure_proxy_ssl_header: true

検証

オーバークラウドをデプロイしたら、Red Hat OpenStack Dashboard(horizon)の local_settings ファイルで検証を確認します。

  1. ssh を使用してコントローラーに接続します。

    $ ssh heat-admin@controller-0
  2. SECURE_PROXY_SSL_HEADER パラメーターの値が ('HTTP_X_FORWARDED_PROTO', 'https') であることを確認します。

    sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings
    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')