OpenStack安全策略提升

夏叶

Hello World!

统计加载中...

公告

欢迎来到我的博客！

了解更多

161 字

1 分钟

OpenStack安全策略提升

2022-03-07

系统运维

/

云计算

/

Linux

统计加载中...

使用 OpenStack 私有云平台，通过提供的相关软件包，安装必要组件，将私有云平台的访问策略从 http 提升至 https。

安装mod_ssl#

1
[root@controller ~]# yum -y install mod_ssl

修改local_settings文件#

1
[root@controller ~]# vi /etc/openstack-dashboard/local_settings
2
##在DEBUG = False下增加4行
3
CSRF_COOKIE_SECURE = True    ##原文中有，去掉注释即可
4
SESSION_COOKIE_SECURE = True    ##原文中有，去掉注释即可
5
USE_SSL = True
6
SESSION_COOKIE_HTTPONLY = True

修改ssl.conf配置文件#

1
[root@controller ~]# vi /etc/httpd/conf.d/ssl.conf
2
##将SSLProtocol all -SSLv2 -SSLv3改成：
3
SSLProtocol all -SSLv2

验证#

1. 重启服务#

1
[root@controller ~]# systemctl restart httpd
2
[root@controller ~]# systemctl restart memcached

2. 访问Web#

最后游览器访问https://IP/dashboard访问并登录成功即可！

OpenStack安全策略提升

https://www.cuteleaf.cn/posts/system-ops/openstack-enable-https/

作者

夏叶

发布于

2022-03-07

许可协议

CC BY-NC-SA 4.0

部分信息可能已经过时

Riad管理-创建磁盘阵列

Docker管理命令