配置 HTTP 严格安全传输 (HSTS)

HTTP 严格安全传输 (HSTS) 让您的 Web 服务器声明 Web 浏览器只能使用安全的 HTTPS 连接与它们交互。这有助于防止协议降级攻击以及 cookie 劫持。

服务器经由名为 "Strict-Transport-Security" 的 HTTPS 响应标头字段将此告诉用户代理。可在代理配置文件中启用它。您还可指定这些安全设置应当持续多长时间。

配置 HSTS b标头

进行以下操作:

  1. 停止 QlikNPrintingWebEngine 服务。
  2. 打开代理文件:
    1. 要自定义 Qlik NPrinting web console,打开 webconsoleproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\webconsoleproxy
    2. 要自定义 NewsStand,打开 newsstandproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\newsstand
  3. 配置以下字符串:
    1. hsts.header.enabled:默认值为 false。设置为 true 以启用 HSTS。

    2. hsts.header.maxage:浏览器应当记住站点只能使用 HTTPS 访问的以秒计的时间。默认值为 63072000(两年)。

  4. 重新启动 QlikNPrintingWebEngine 服务。