9.7. HSTS(HTTP Strict Transport Security)
HSTS(HTTP Strict Transport Security)는 처음에 보안 연결을 만든 후 브라우저가 후속 비보안 연결을 수행하지 못하도록 합니다. 공용 또는 신뢰할 수 없는 영역에 HTTP 서비스를 배포한 경우 HSTS가 특히 중요합니다.
director 기반 배포의 경우 이 설정은 /usr/share/openstack-tripleo-heat-templates/deployment/horizon/horizon-container-puppet.yaml 파일에서 기본적으로 활성화됩니다.
horizon::enable_secure_proxy_ssl_header: true
검증
오버클라우드가 배포된 후 확인을 위해 local_settings 파일인 Red Hat OpenStack Dashboard(horizon)를 확인합니다.
ssh를 사용하여 컨트롤러에 연결합니다.$ ssh heat-admin@controller-0
SECURE_PROXY_SSL_HEADER매개변수에 값('HTTP_X_FORWARDED_PROTO', 'https')가 있는지 확인합니다.sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
