OpenStack安全策略升级(Https)

前言

提示：本篇将会演示OpenStack安全策略升级。
环境：搭建好的OpenStack云平台；

注意：以下内容在Controller节点操作即可。

一、安装mod_ssl

yum -y install mod_ssl

二、修改/etc/openstack-dashboard/local_settings文件

vi /etc/openstack-dashboard/local_settings
##在DEBUG = False下增加4行
USE_SSL = True
CSRF_COOKIE_SECURE = True		##原文中有，去掉注释即可
SESSION_COOKIE_SECURE = True		##原文中有，去掉注释即可
SESSION_COOKIE_HTTPONLY = True

三、修改/etc/httpd/conf.d/ssl.conf配置文件

vi /etc/httpd/conf.d/ssl.conf
##将SSLProtocol all -SSLv2 -SSLv3改成：
SSLProtocol all -SSLv2

四、验证

1. 重启服务

systemctl restart httpd
systemctl restart memcached

2. 访问Web

最后游览器访问https://IP/dashboard
访问并登录成功即可！

到这里就结束了，如果有帮助的话可以支持一下博主，右下角按钮投喂博主。

posted @ 2021-07-01 08:34 LonKinge 阅读(1195) 评论(3) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

LonKinge