HTTP Strict Transport Securityを有効化 - 7.3

Linux 版 Talend Big Data Platform インストールガイド

Version
7.3
Language
日本語 (日本)
EnrichDitaval
Big Data Platform for Linux
Product
Talend Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

HTTP Strict Transport Security (HSTS)とは、当初に送信されて、ブラウザーに返されるレスポンスヘッダーを通じて、ユーザーエージェントとWebブラウザーに接続の処理方法を通知するWebサーバーディレクティブのことです。

Talend Administration Centerでは、HTTPSを使用するアプリケーションにのみアクセスすることをWebブラウザーに指示するHSTSはサポートされます。

Talend Administration Centerへのアクセス時にHSTSを有効化するには、次の条件が満たされる必要があります:

  • 自己署名証ではないが、認証機関によって検証された有効な証明書。
  • ポート8080でリッスンしている場合は、同じホストでHTTPからHTTPSにリダイレクトすること。
  • すべてのサブドメインをHTTPSで動作させること。特に、WWWサブドメインのDNSレコードが存在する場合は、そのサブドメインのHTTPSをサポートする必要があります。
  • Talend Administration Centerリソースへの最初アクセスは、HTTPSプロトコルで行う必要があります。これによって、次の2年間は、HTTPSのみを使ってサイトにアクセスする必要があることがブラウザーによって記憶されます。