HTTP Strict Transport Security (HSTS)とは、当初に送信されて、ブラウザーに返されるレスポンスヘッダーを通じて、ユーザーエージェントとWebブラウザーに接続の処理方法を通知するWebサーバーディレクティブのことです。
Talend Administration Centerでは、HTTPSを使用するアプリケーションにのみアクセスすることをWebブラウザーに指示するHSTSはサポートされます。
Talend Administration Centerへのアクセス時にHSTSを有効化するには、次の条件が満たされる必要があります:
- 自己署名証ではないが、認証機関によって検証された有効な証明書。
- ポート8080でリッスンしている場合は、同じホストでHTTPからHTTPSにリダイレクトすること。
- すべてのサブドメインをHTTPSで動作させること。特に、WWWサブドメインのDNSレコードが存在する場合は、そのサブドメインのHTTPSをサポートする必要があります。
- Talend Administration Centerリソースへの最初アクセスは、HTTPSプロトコルで行う必要があります。これによって、次の2年間は、HTTPSのみを使ってサイトにアクセスする必要があることがブラウザーによって記憶されます。