【发布时间】:2025-12-14 13:55:02
【问题描述】:
如何在 openshift 门户上启用 HTTP 严格传输安全性?我正在开发一个 php 应用程序,但不太确定在哪里进行此设置。我相信我需要访问 Apache 配置文件来实现这一点——我认为 openshift 不允许这样做。
【问题讨论】:
标签: security https http-headers openshift
【发布时间】:2025-12-14 13:55:02
【问题描述】:
只需创建一个.htaccess 文件并在其中添加 HSTS 标头。
# Force https
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
# Add HSTS header
Header set Strict-Transport-Security "max-age=31536000"
【讨论】:
-
谢谢。我想就是这样。我会稍等一下并标记答案。我一直在听到一些关于尽量不要过多依赖 htaccess 的讨论。不过我还没有研究太多。
-
修改 .htacess 是在 OpenShift 上更改 Apache 配置的推荐方法,因为 httpd.conf 不可编辑。但是,您可以使用 PHP 设置 Strict-Transport-Security 标头:
<?php header('Strict-Transport-Security: max-age=31536000'); ?>。在我看来,基于 PHP 的方法意义不大。