HTTP 严格传输安全性
HTTP 严格传输安全性 (HSTS) 是帮助防范网站遭受中间人攻击(例如协议降级攻击和 Cookie 劫持)的策略机制。
SUSE Manager 允许启用 HSTS。要为 SUSE Manager Server 启用 HSTS,请执行以下操作:
-
编辑
/etc/apache2/conf.d/zz-spacewalk-www.conf -
取消注释
# Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"行 -
使用
systemctl restart apache2重启动 Apache
要为 SUSE Manager Proxy 启用 HSTS,请执行以下操作:
-
编辑
/etc/apache2/conf.d/spacewalk-proxy.conf -
取消注释
# Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"行 -
使用
systemctl restart apache2重启动 Apache
重要说明:在使用 SUSE Manager 生成的默认 SSL 证书或自我签名证书的情况下启用 HSTS 后,浏览器将拒绝使用 HTTPS 进行连接,除非用于为此类证书签名的 CA 受浏览器的信任。
如果您使用的是 SUSE Manager 生成的 SSL 证书,可以通过将 http://<服务器主机名>/pub/RHN-ORG-TRUSTED-SSL-CERT 中的文件导入到所有用户的浏览器来信任该证书。