我知道我们可以在apache tomcat中启用HSTS,因为有一个选项可以实现。有没有什么方法可以在Sonatype Nexus Artifact Repository Manager之上配置?
我找到了一个nexus的配置,它是jetty-http.xml,有没有什么方法可以在其中添加HSTS配置,它能够在运行这个jetty-http.xml时理解HSTS配置吗?
答案 0 :(得分:1)
Nexus 3默认启用Jetty SecureRequestCustomizer,启用HSTS:
请参阅此处了解如何自定义它的示例:
答案 1 :(得分:0)
因此,本文永远不会真正表明用户如何解决该问题。
通过将 rewrite.xml 添加到应用程序要调用的.xml文件列表中,并在内部,我可以将HSTS添加到应用程序的Nexus SSL端口中rewrite.xml 我添加了以下码头连接器。
<Configure id="Server" class="org.eclipse.jetty.server.Server">
<!-- =========================================================== -->
<!-- configure rewrite handler -->
<!-- =========================================================== -->
<Get id="oldhandler" name="handler"/>
<Set name="handler">
<New id="Rewrite" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">
<Set name="handler"><Ref id="oldhandler"/></Set>
<Set name="rewriteRequestURI">true</Set>
<Set name="rewritePathInfo">true</Set>
<Set name="originalPathAttribute">requestedPath</Set>
<Call name="addRule">
<Arg>
<New class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
<Set name="pattern">/*</Set>
<Set name="name">Strict-Transport-Security</Set>
<Set name="value">max-age=31536000; includeSubDomains</Set>
</New>
</Arg>
</Call>
</New>
</Set>
</Configure>