9.8. HTTP 严格传输安全性(HSTS)

HTTP 严格传输安全性(HSTS)可防止浏览器在最初进行安全连接后进行后续的不安全连接。如果您已在公共或不可信区上部署了 HTTP 服务，则 HSTS 特别重要。

对于基于 director 的部署，此设置在 /usr/share/openstack-tripleo-heat-templates/deployment/horizon-container-puppet.yaml 文件中默认启用：

horizon::enable_secure_proxy_ssl_header: true

验证

部署 overcloud 后，检查 Red Hat OpenStack Dashboard (horizon)的 local_settings 文件进行验证。

使用 ssh 连接到控制器：
```
$ ssh heat-admin@controller-0
```

检查 SECURE_PROXY_SSL_HEADER 参数的值是否为 ('HTTP_X_FORWARDED_PROTO', 'https') ：

sudo egrep ^SECURE_PROXY_SSL_HEADER /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

Select Your Language

9.8. HTTP 严格传输安全性(HSTS)

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

9.8. HTTP 严格传输安全性(HSTS)

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links