HTTP 严格传输安全性
HTTP 严格传输安全性 (HSTS) 是帮助防范网站遭受中间人攻击(例如协议降级攻击和 Cookie 劫持)的策略机制。
SUSE Manager 允许启用 HSTS。要为 SUSE Manager Server 启用 HSTS,请执行以下操作:
-
在
/etc/apache2/conf.d/<filename>.conf中创建新配置文件,例如/etc/apache2/conf.d/zz-spacewalk-www-custom.conf。 -
添加以下一行:
# Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" -
使用
systemctl restart apache2重启动 Apache
要为 SUSE Manager Proxy 启用 HSTS,请执行以下操作:
-
在
/etc/apache2/conf.d/<filename>.conf中创建新配置文件,例如/etc/apache2/conf.dz/zz-spacewalk-proxy-custom.conf。 -
添加以下一行:
# Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" -
使用
systemctl restart apache2重启动 Apache
|
为新配置文件 |
|
在使用 SUSE Manager 生成的默认 SSL 证书或自我签名证书的情况下启用 HSTS 后,浏览器将拒绝通过 HTTPS 进行连接,除非用于为此类证书签名的 CA 受浏览器信任。如果您使用的是 SUSE Manager 生成的 SSL 证书,可以通过将 |