Настройка HTTP strict transport security¶
Начиная со сборки 5.3.218, можно включить HTTP strict transport security (HSTS) для всех HTTPS и WSS портов, которые слушает WCS:
HTTP заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload будет применен ко всем соединениям на следующие порты:
- HTTPS порт для доступа к веб интерфейсу и для вызовов REST API (по умолчанию
https.port=8444) - HTTPS порт для проигрывания HLS (по умолчанию
hls.https.port=8445) - порт для безопасных Websocket соединений (по умолчанию
wss.port=8443)
Получив данный заголовок от сервера, браузер будет использовать только HTTPS для домена и поддоменов сервера. Страницы не будут открываться по HTTP, пока не завершится период, указанный в max-age.
Внимание
В случае HLS, сервер отправляет заголовок Strict-Transport-Security во ответ только на запрос HLS манифеста, но не каждого сегмента.