HTTP Strict Transport Security (HSTS) の構成

HTTP Strict Transport Security (HSTS) を使用すると、ウェブ サーバーはウェブ ブラウザーに対して、セキュアな HTTPS 接続のみを使用してアクセスするよう通知できます。これにより、プロトコル ダウングレード攻撃や Cookie ハイジャックから保護することができます。

サーバーは「Strict-Transport-Security」という名前の HTTPS 応答ヘッダー フィールド経由でユーザー エージェントにこれを通知します。これはプロキシ構成ファイルで有効にできます。また、このセキュリティ設定の期間を指定できます。

HSTS ヘッダーの構成

以下を実行します。

  1. QlikNPrintingWebEngine サービスを停止します。
  2. プロキシ ファイルを開きます。
    1. Qlik NPrinting web console をカスタマイズするには、webconsoleproxy\app.conf を開きます。一般的なパスは C:\ProgramData\NPrinting\webconsoleproxy です。
    2. NewsStand をカスタマイズするには、newsstandproxy\app.conf を開きます。一般的なパスは C:\ProgramData\NPrinting\newsstand です。
  3. 次の文字列を構成します。
    1. hsts.header.enabled: 既定値は false です。true に設定して HSTS を有効にします。

    2. hsts.header.maxage: ブラウザーが HTTPS を使用してのみサイトにアクセスできる期間 (単位: 秒)。既定値は 63072000 (2 年間) です。

  4. QlikNPrintingWebEngine サービスを再起動します。