مرحباً بالجميع،
بالنسبة لتثبيتات Discourse المستضافة ذاتيًا الحالية لدينا، نحتاج إلى إضافة “IncludeSubDomains” إلى رؤوس STS الخاصة بنا نظرًا لأن هذا هو التوقع من الماسحات الضوئية الداخلية لدينا.
في السابق، حققت ذلك باستخدام بعض أوامر sed في app.yml في الأوامر المخصصة بعد البناء لتحديث /etc/nginx/conf.d/discourse.conf لتضمين 'add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always;
بالإضافة إلى:
- replace:
filename: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
from: /add_header Strict-Transport-Security.+/
to: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
global: true
- replace:
filename: "/etc/nginx/conf.d/outlets/server/20-https.conf"
from: /add_header Strict-Transport-Security.+/
to: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
global: true
هذا كان يعمل سابقًا. ومع ذلك، توقف عن العمل. قرأت أن إنشاء ملف منفذ (outlet file) جديد يجب أن يسمح لي بإضافة هذا باستخدام:
hooks:
after_code:
- file:
path: /etc/nginx/conf.d/outlets/server/90-hsts.conf
chmod: 444
contents: |
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
ومع ذلك، ينتهي الأمر بوجود رأسين لـ STS (واحد من قالب SSL والآخر من قالبي الجديد). هل هناك طريقة أفضل للقيام بذلك حتى لا ينتهي بي الأمر برأسين لـ STS؟ كنت أعتقد أن nginx سيحترم آخر رأس تمت إضافته، ويتجاهل رأس قالب SSL الذي يحتوي فقط على max-age=31536000; ، فهل هذا عيب؟ شكرًا لأي إرشادات يمكنكم تقديمها.
