如何为码头设置严格的运输安全标头9.2.25

时间:2019-05-09 08:59:05

标签: jetty hsts strict-transport-security

我正在尝试为我的码头服务器9.2.25添加严格的传输安全标头

我尝试将规则添加到我的jetty-config.xml中,但似乎不起作用。

 <Get id="oldhandler" name="handler"/>
    <Set name="handler">
      <New id="Rewrite" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">
        <Set name="handler">
           <Ref id="oldhandler"/>
        </Set>
        <Set name="rewriteRequestURI">true</Set>
        <Set name="rewritePathInfo">false</Set>
        <Set name="originalPathAttribute">requestedPath</Set>

        <Call name="addRule">
            <Arg>
                <New class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
                    <Set name="pattern">/*</Set>
                    <Set name="name">Strict-Transport-Security</Set>
                    <Set name="value">max-age=31536000;includeSubDomains</Set>
                </New>
            </Arg>
        </Call>
      </New>
    </Set>

要检查它是否正常工作,我尝试查看curl输出,它未显示Strict-Transport-Security信息。 实际上,它应该在curl输出中显示以下行。

严格的运输安全性:max-age = 31536000; includeSubDomains

root @ ip:〜#curl -k --head https://ip:443

HTTP / 1.1 200确定

X-Frame-Options:DENY

内容类型:text / html; charset = UTF-8

Set-Cookie:JSESSIONID = 157bfeip315gbmb796uh2yq4m; Path = /;安全

有效期:格林尼治标准时间1970年1月1日,星期四00:00:00

编译指示:无缓存

缓存控制:无存储

内容长度:8246

服务器:Jetty(9.2.25.v20180606)

请告知我是否需要对此配置进行任何更改/以其他任何方式配置码头网络服务器以添加HSTS标头。

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

您尝试过此吗:

<Set name="rules">
   <Array type="org.eclipse.jetty.rewrite.handler.Rule">
      <Item>
        <New id="header" class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
        <Set name="pattern">*</Set>
        <Set name="name">Strict-Transport-Security</Set>
        <Set name="value">max-age=31536000;includeSubDomains</Set>
     </New>
      </Item>
   </Array>
</Set>