HTTP Strict Transport Security

HTTP Strict Transport Security(HSTS)는 프로토콜 다운그레이드 공격 및 쿠키 하이재킹과 같은 가로채기 공격으로부터 웹 사이트를 보호하는 데 도움이 되는 정책 메커니즘입니다.

SUSE Manager를 사용하면 HSTS를 활성화하여 SUSE Manager 서버에 대해 활성화할 수 있습니다.

  1. /etc/apache2/conf.d/zz-spacewalk-www.conf를 편집합니다.

  2. # Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" 라인의 주석을 제거합니다.

  3. systemctl restart apache2로 Apache를 재시작합니다.

이를 SUSE Manager 프록시에서 활성화하려면 다음을 수행합니다.

  1. /etc/apache2/conf.d/spacewalk-proxy.conf를 편집합니다.

  2. # Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" 라인의 주석을 제거합니다.

  3. systemctl restart apache2로 Apache를 재시작합니다.

중요: SUSE Manager에서 생성한 기본 SSL 인증서 또는 자체 서명된 인증서를 사용하는 동안 HSTS가 활성화되면 해당 인증서에 서명하기 위해 사용된 CA가 브라우저에서 신뢰되는 경우를 제외하고 브라우저는 HTTPS를 사용한 연결을 거부합니다. SUSE Manager에서 생성한 SSL 인증서를 사용하는 경우, http://<SERVER-HOSTNAME>/pub/RHN-ORG-TRUSTED-SSL-CERT에 있는 파일을 모든 사용자의 브라우저로 임포트하여 신뢰할 수 있습니다.