前言
提示:本篇将会演示OpenStack安全策略升级。
环境:搭建好的OpenStack云平台;
注意:以下内容在Controller节点操作即可。
一、安装mod_ssl
yum -y install mod_ssl
二、修改/etc/openstack-dashboard/local_settings文件
vi /etc/openstack-dashboard/local_settings
##在DEBUG = False下增加4行
USE_SSL = True
CSRF_COOKIE_SECURE = True ##原文中有,去掉注释即可
SESSION_COOKIE_SECURE = True ##原文中有,去掉注释即可
SESSION_COOKIE_HTTPONLY = True
三、修改/etc/httpd/conf.d/ssl.conf配置文件
vi /etc/httpd/conf.d/ssl.conf
##将SSLProtocol all -SSLv2 -SSLv3改成:
SSLProtocol all -SSLv2
四、验证
1. 重启服务
systemctl restart httpd
systemctl restart memcached
2. 访问Web
最后游览器访问https://IP/dashboard
访问并登录成功即可!
到这里就结束了,如果有帮助的话可以支持一下博主,右下角按钮投喂博主。