-
ProselfでHTTPヘッダにStrict-Transport-Securityを付与することは可能でしょうか。 はい、可能です。
標準出荷状態ではStrict-Transport-Securityヘッダを付与しない設定となっておりますが、以下手順を実施することでStrict-Transport-Securityヘッダを付与することが可能です。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/proself.properties のバックアップを取得します。
※バックアップファイル名はproself.properties.backup.20200217 等としておきます。
-
Proselfインストールフォルダ/conf/proself.propertiesを以下例のように編集します。
-
【編集前】
~省略~
proself.ajax.userlistmax = 100
proself.ajax.grouplistmax = 100
proself.ajax.filelistmax = 100
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
-
【編集後】
~省略~※「proself.security.stricttransportsecurity.enable = true」を追記します。
proself.ajax.userlistmax = 100
proself.ajax.grouplistmax = 100
proself.ajax.filelistmax = 100
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.security.stricttransportsecurity.enable = true
-
【編集前】
-
Proselfのサービスを起動します。
-
Strict-Transport-Securityヘッダが付与されていることを確認します。
※Webブラウザの開発者ツール等で確認することができます。
※本設定後にHTTPSでアクセスしますと、以降HTTPでアクセスした場合はHTTPSへリダイレクトされるようになります(HTTPでのアクセスが行えなくなります)。
(最終更新日:2022/11/30) -
Proselfのサービスを停止します。