-
![[V5]](/wp-content/themes/northgrid/img/support/version5.png)
ProselfでHTTPヘッダにStrict-Transport-Security(HSTS)を付与することは可能でしょうか。 
はい、可能です。
標準出荷状態ではStrict-Transport-Securityヘッダを付与しない設定となっておりますが、以下手順を実施することでStrict-Transport-Securityヘッダを付与することが可能です。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/proself.properties のバックアップを取得します。
※バックアップファイル名はproself.properties.backup.20200217 等としておきます。
-
Proselfインストールフォルダ/conf/proself.propertiesを以下例のように編集します。
-
【編集前】
~省略~
proself.ajax.userlistmax = 100
proself.ajax.grouplistmax = 100
proself.ajax.filelistmax = 100
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
-
【編集後】
~省略~※「proself.security.stricttransportsecurity.enable = true」を追記します。
proself.ajax.userlistmax = 100
proself.ajax.grouplistmax = 100
proself.ajax.filelistmax = 100
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.security.stricttransportsecurity.enable = true
-
【編集前】
-
Proselfのサービスを起動します。
-
レスポンスヘッダに「Strict-Transport-Security: max-age=315360000;」が付与されることを確認します。
※Webブラウザの開発者ツール等で確認することができます。
※本設定後にHTTPSでアクセスしますと、以降HTTPでアクセスした場合はHTTPSへリダイレクトされるようになります(HTTPでのアクセスが行えなくなります)。
※HSTSプリロードには対応しておりません。
【補足】
レスポンスヘッダのmax-age部分を任意の値に変更したい場合は、上記の手順3では以下のように編集ください。
~省略~※「proself.security.stricttransportsecurity.enable = true」に加えて
proself.ajax.userlistmax = 100
proself.ajax.grouplistmax = 100
proself.ajax.filelistmax = 100
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.security.stricttransportsecurity.enable = true
proself.security.stricttransportsecurity.maxage = {任意の値(秒)}
「proself.security.stricttransportsecurity.maxage = {任意の値(秒)}」を追記します。
(最終更新日:2025/03/26) -
Proselfのサービスを停止します。
