前言
提示:本篇將會演示OpenStack安全策略升級。
環境:搭建好的OpenStack雲平台;
注意:以下內容在Controller節點操作即可。
一、安裝mod_ssl
yum -y install mod_ssl
二、修改/etc/openstack-dashboard/local_settings文件
vi /etc/openstack-dashboard/local_settings
##在DEBUG = False下增加4行
USE_SSL = True
CSRF_COOKIE_SECURE = True ##原文中有,去掉注釋即可
SESSION_COOKIE_SECURE = True ##原文中有,去掉注釋即可
SESSION_COOKIE_HTTPONLY = True
三、修改/etc/httpd/conf.d/ssl.conf配置文件
vi /etc/httpd/conf.d/ssl.conf
##將SSLProtocol all -SSLv2 -SSLv3改成:
SSLProtocol all -SSLv2
四、驗證
1. 重啟服務
systemctl restart httpd
systemctl restart memcached
2. 訪問Web
最后游覽器訪問https://IP/dashboard
訪問並登錄成功即可!
到這里就結束了,如果有幫助的話可以支持一下博主,右下角按鈕投喂博主。