Profile Image of the Author
夏叶
Hello, I'm XIAYE.
公告
欢迎来到我的博客!
161 字
1 分钟

OpenStack安全策略提升

2022-03-07
系统运维
系统运维
/
云计算
/
Linux

使用 OpenStack 私有云平台,通过提供的相关软件包,安装必要组件,将私有云平台的访问策略从 http 提升至 https。

安装mod_ssl#

[root@controller ~]# yum -y install mod_ssl

修改local_settings文件#

[root@controller ~]# vi /etc/openstack-dashboard/local_settings
##在DEBUG = False下增加4行
CSRF_COOKIE_SECURE = True    ##原文中有,去掉注释即可
SESSION_COOKIE_SECURE = True    ##原文中有,去掉注释即可
USE_SSL = True
SESSION_COOKIE_HTTPONLY = True

修改ssl.conf配置文件#

[root@controller ~]# vi /etc/httpd/conf.d/ssl.conf
##将SSLProtocol all -SSLv2 -SSLv3改成:
SSLProtocol all -SSLv2

验证#

1. 重启服务#

[root@controller ~]# systemctl restart httpd
[root@controller ~]# systemctl restart memcached

2. 访问Web#

最后游览器访问https://IP/dashboard访问并登录成功即可!

赞助支持

如果这篇文章对你有帮助,欢迎赞助支持!

赞助
OpenStack安全策略提升
https://blog.cuteleaf.cn/posts/system-ops/openstack-enable-https/
作者
夏叶
发布于
2022-03-07
许可协议
CC BY-NC-SA 4.0
最后更新于 2022-03-07,距今已过 1370 天

部分内容可能已过时

评论区

分享你的想法,与大家交流讨论

rabbitmq集群
Riad管理-创建磁盘阵列
edgeone Logo

ICP 桂ICP备20005240号-7

© 2025 夏叶. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Firefly

目录