HTTP Strict Transport Securityを有効化

HTTP Strict Transport Security (HSTS)とは、当初に送信されて、ブラウザーに返されるレスポンスヘッダーを通じて、ユーザーエージェントとWebブラウザーに接続の処理方法を通知するWebサーバーディレクティブのことです。

Talend Administration Centerでは、HTTPSを使用するアプリケーションにのみアクセスすることをWebブラウザーに指示するHSTSはサポートされます。

Talend Administration Centerへのアクセス時にHSTSを有効化するには、次の条件が満たされる必要があります:

• 自己署名証ではないが、認証機関によって検証された有効な証明書。
• ポート8080でリッスンしている場合は、同じホストでHTTPからHTTPSにリダイレクトすること。
• すべてのサブドメインをHTTPSで動作させること。特に、WWWサブドメインのDNSレコードが存在する場合は、そのサブドメインのHTTPSをサポートする必要があります。
• Talend Administration Centerリソースへの最初アクセスは、HTTPSプロトコルで行う必要があります。これによって、次の2年間は、HTTPSのみを使ってサイトにアクセスする必要があることがブラウザーによって記憶されます。