我正在尝试为我的码头服务器9.2.25添加严格的传输安全标头
我尝试将规则添加到我的jetty-config.xml中,但似乎不起作用。
<Get id="oldhandler" name="handler"/>
<Set name="handler">
<New id="Rewrite" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">
<Set name="handler">
<Ref id="oldhandler"/>
</Set>
<Set name="rewriteRequestURI">true</Set>
<Set name="rewritePathInfo">false</Set>
<Set name="originalPathAttribute">requestedPath</Set>
<Call name="addRule">
<Arg>
<New class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
<Set name="pattern">/*</Set>
<Set name="name">Strict-Transport-Security</Set>
<Set name="value">max-age=31536000;includeSubDomains</Set>
</New>
</Arg>
</Call>
</New>
</Set>
要检查它是否正常工作,我尝试查看curl输出,它未显示Strict-Transport-Security信息。 实际上,它应该在curl输出中显示以下行。
严格的运输安全性:max-age = 31536000; includeSubDomains
root @ ip:〜#curl -k --head https://ip:443
HTTP / 1.1 200确定
X-Frame-Options:DENY
内容类型:text / html; charset = UTF-8
Set-Cookie:JSESSIONID = 157bfeip315gbmb796uh2yq4m; Path = /;安全
有效期:格林尼治标准时间1970年1月1日,星期四00:00:00
编译指示:无缓存
缓存控制:无存储
内容长度:8246
服务器:Jetty(9.2.25.v20180606)
请告知我是否需要对此配置进行任何更改/以其他任何方式配置码头网络服务器以添加HSTS标头。
感谢您的帮助。
答案 0 :(得分:0)
您尝试过此吗:
<Set name="rules">
<Array type="org.eclipse.jetty.rewrite.handler.Rule">
<Item>
<New id="header" class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
<Set name="pattern">*</Set>
<Set name="name">Strict-Transport-Security</Set>
<Set name="value">max-age=31536000;includeSubDomains</Set>
</New>
</Item>
</Array>
</Set>