HTTP Strict Transport Security

HTTP Strict Transport Security(HSTS)는 프로토콜 다운그레이드 공격 및 쿠키 하이재킹과 같은 가로채기 공격으로부터 웹 사이트를 보호하는 데 도움이 되는 정책 메커니즘입니다.

SUSE Manager를 사용하면 HSTS를 활성화하여 SUSE Manager 서버에 대해 활성화할 수 있습니다.

절차

  1. /etc/apache2/conf.d/<filename>.conf에 새 설정 파일(예: /etc/apache2/conf.d/zz-spacewalk-www-custom.conf)을 생성합니다.

  2. Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" 줄을 추가합니다.

  3. systemctl restart apache2로 Apache를 재시작합니다.

이를 SUSE Manager 프록시에서 활성화하려면 다음을 수행합니다.

절차

  1. /etc/apache2/conf.d/<filename>.conf에 새 설정 파일(예: /etc/apache2/conf.dz/zz-spacewalk-proxy-custom.conf)을 생성합니다.

  2. Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" 줄을 추가합니다.

  3. systemctl restart apache2로 Apache를 재시작합니다.

새 설정 파일의 이름을 <filename>.conf로 지정하는 경우 적절한 타이밍에 로드되어야 합니다. 예를 들어, spacewalk-www.conf에 정의된 항목을 재정의하려면 이 파일 뒤에 새 파일을 알파벳순으로 붙여야 합니다. Apache가 파일을 로드하는 방법에 대한 자세한 내용은 https://httpd.apache.org/docs에서 확인할 수 있습니다.

SUSE Manager에서 생성한 기본 SSL 인증서 또는 자체 서명된 인증서를 사용하는 동안 HSTS가 활성화되면 해당 인증서에 서명하기 위해 사용된 CA가 브라우저에서 신뢰하는 경우를 제외하고 브라우저는 HTTPS를 통한 연결을 거부합니다. SUSE Manager에서 생성한 SSL 인증서를 사용하는 경우, http://<SERVER-HOSTNAME>/pub/RHN-ORG-TRUSTED-SSL-CERT에 있는 파일을 모든 사용자의 브라우저로 임포트하여 신뢰할 수 있습니다.