v24.1 SLM リリースでの HTTP Strict Transport Security (HSTS) の導入

v24.1 SLM リリースでは、Web セキュリティを向上させるために HSTS のサポートが追加されました。 HSTS を構成するには、次の手順に従います。

1. appsettings.jsonファイル (デフォルトのパス: C:\Program Files\OpenLM\OpenLM Server\bin)を見つけます。
   
   
2. 「HTTPSRequestsRedirectionEnabled」パラメータ (インストールまたはアップグレード後に追加) を見つけて「true」に設定し、HSTS を有効にします。
   
   
3. 次の SSL セットアップ ガイドに従って、SSL リンクを使用して Kestrel エンドポイントに HTTPS セクションを追加します。 https://www.openlm.jp/v21-ssl/。標準の HTTP ポートとは異なるポートを選択します。
   
   

• HSTS を無効にするには、「HTTPSRequestsRedirectionEnabled」パラメータを「false」に戻し、追加された HTTPS セクションを削除します。
• OpenLM SLM が正しく機能するためには、HTTP セクションがファイル内に残っていることを確認してください。
• 注: アドレスが SSL で保護されているかどうかに関係なく、HTTP セクションは常にファイル内に存在する必要があります。