14.3. ALLOWED_HOSTS の設定

Horizon は python Django ウェブフレームワークでビルドされており、誤解を招く HTTP Host ヘッダーに関連するセキュリティ脅威からの保護が必要です。この保護を適用するには、OpenStack ダッシュボードによって提供される FQDN を使用するように ALLOWED_HOSTS を設定します。

ALLOWED_HOSTS 設定を設定すると、このリストの値と一致しない Host ヘッダーを持つ HTTP 要求は拒否され、エラーが発生します。

手順

  1. テンプレートの parameter_defaults の下で、HorizonAllowedHosts パラメーターの値を設定します。

    parameter_defaults:
        HorizonAllowedHosts: <value>

    <value> を OpenStack ダッシュボードによって提供される FQDN に置き換えます。

  2. 変更したテンプレートを使用してオーバークラウドをデプロイし、環境に必要な他のすべてのテンプレートをデプロイします。