検索 
       
[V5] ProselfでHTTPヘッダにStrict-Transport-Securityを付与することは可能でしょうか。

はい、可能です。
標準出荷状態ではStrict-Transport-Securityヘッダを付与しない設定となっておりますが、以下手順を実施することでStrict-Transport-Securityヘッダを付与することが可能です。

  1. Proselfのサービスを停止します。
  2. Proselfインストールフォルダ/conf/proself.properties のバックアップを取得します。
    ※バックアップファイル名はproself.properties.backup.20200217 等としておきます。
  3. Proselfインストールフォルダ/conf/proself.propertiesを以下例のように編集します。
    • 【編集前】
      ~省略~
      proself.ajax.userlistmax = 100
      proself.ajax.grouplistmax = 100
      proself.ajax.filelistmax = 100
      proself.session.renew = true
      proself.server.weblink = true
      proself.keystore.signature.algorithm = SHA256withRSA
    • 【編集後】
      ~省略~
      proself.ajax.userlistmax = 100
      proself.ajax.grouplistmax = 100
      proself.ajax.filelistmax = 100
      proself.session.renew = true
      proself.server.weblink = true
      proself.keystore.signature.algorithm = SHA256withRSA
      proself.security.stricttransportsecurity.enable = true
      ※「proself.security.stricttransportsecurity.enable = true」を追記します。
  4. Proselfのサービスを起動します。
  5. Strict-Transport-Securityヘッダが付与されていることを確認します。
    ※Webブラウザの開発者ツール等で確認することができます。

※本設定後にHTTPSでアクセスしますと、以降HTTPでアクセスした場合はHTTPSへリダイレクトされるようになります(HTTPでのアクセスが行えなくなります)。

(最終更新日:2022/11/30)