[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술] -Wildfly 에서 보안을 위한 응답헤더 설정 방법

WEBWAS/Wildfly 2024. 2. 8. 13:04

안녕하세요 제스트정보기술 입니다.

오늘은 WildFly 내에서 응답헤더를 설정하는 방법에 대해 알아보겠습니다.

서버에서 응답하는 헤더에는 여러 중요 정보가 포함됩니다.

노출되서는 안되는 정보나 보안을 위한 정보도 존재합니다.

그래서 서버의 보안 설정 중 상당 수는 응답 헤더 구성에 있습니다.

- HSTS -

이번에는 대표적인 보안 설정 중 하나인 HSTS 를 응답헤더에 추가해 보겠습니다.

HSTS는 HTTP Strict Transport Security 의 약자입니다 .

웹사이트에서 보안 연결(HTTPS)을 통해서만 접근할 수 있음을 클라이언트에 전달하여

HTTP 접속을 차단하고 HTTPS 의 접속으로 유도하는 개념이라고 볼 수 있습니다.

이번에는 wildfly 설정 파일인 standalone.xml 에 먼저 적용하고

CLI 를 통해 확인하는 방법을 전달하겠습니다.

크롬 개발자 도구로 확인한 Hedaers 입니다.

Response Headers 에 Strict Transport Security 를 추가하는 것이 목적입니다.

Wildfly 의 standalone.xml 에 hsts-header 를 추가한 상태입니다.

해당 설정위치는 subsystem xmlns="urn:jboss:domain:undertow 입니다.

<host> 에 <filter-ref name="hsts-header"/> 를 추가하여 hsts-header 라는 이름을 참조하게 하고

<filters> 에 hsts-header 의 name 과 value 를 추가하는 방식으로 구성되어 있습니다.

hsts 뿐만 아니라 response header 를 추가하는 방식은 모두 동일합니다.

Wildfly 를 재시작 하여 반영한 뒤의 Headers 입니다.

Response Headers 에 Strict Transport Security 를 추가된 것을 확인할 수 있습니다.

이번에는 CLI 를 통해 해당 설정을 확인해보도록 하겠습니다.

경로를 아는 경우 위와 같이 한번에 이동이 가능합니다.

설정이 정상적으로 적용되어 있는 것을 알 수 있습니다.

standalone.xml 을 직접 수정하는 것이 아닌 CLI 를 통해 설정을 추가하는 경우

/subsystem=undertow/configuration=filter/response-header=hsts-header:add(header-name="Strict-Transport-Security",header-value="max-age=31536000;")

/subsystem=undertow/server=default-server/host=default-host/filter-ref=hsts-header:add

위와 같은 명령을 통해 추가할 수 있습니다.

add 같은 경우 이미 추가되어 중복될 경우 추가가 되지 않으니 참고하시면 좋겠습니다.

그럼 오늘도 즐거운 하루 되세요!

<제스트정보기술 기술지원>

(주)제스트정보기술은 전산시스템 구축에 오픈소스 SW로 구성

요구사항 분석과/공개 소프트웨어 설치 및 기술지원/서비스 연동/교육 및 컨설팅을 수행 하고 있습니다.

-. 공개 소프트웨어 기술 지원체계 수립

-. 공개 SW 교육 지원

-. 수요기관의 SW 구조/기능을 분석하고, 공개 SW 도입을 위한 분석, 솔루션을 검토함.

-. 오픈소스 SW 구축을 위한 최근 개발경향 분석

-. 해당 기능/역할에 대한 공개 소프트웨어 기술데이터 분석

-. 개방형 OS 도입 및 인프라 기반 WEB/WAS, 오픈 DB 기술지원 체계 수립

-.Apache, Jboss(Wildfly) was, Linux OS, 오픈 DBMS 구축, 기술지원

제스트정보기술은 20년 이상의 WEB/WAS 기술지원 경험과 노하우를 바탕으로

고객의 인프라 상용소프트웨어(Jeus, weblogic,JBoss EAP, Oracle DB등)에 소요되는 제반비용

(도입, 운영, 유지보수 비용등)을 획기적으로 절감하도록 계획과 방법을 제안하고 있으며

시스템 서비스의 성능을 전반적으로 개선하여 기술지원, 컨설팅을 제공하고 있습니다.

시스템 구축 이후에도 서비스 안정화를 위해 지속적인 서비스 모니터링 지원하고 있으며 ,

고객의 시스템을 안정적으로 운영하기 위해 최선의 노력을 다하고 있습니다.

<오픈소스 기술지원 문의>

영업지원 : sales@xest.kr

전화번호 : 02-558-5918

팩스번호 : 02-558-5913

홈페이지 : http://www.xest.kr

'WEBWAS > Wildfly' 카테고리의 다른 글

[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술] - Wildfly 의 Thread Dump 기록 (0)	2024.04.12
[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술]- Wildfly Cookie SameSite 설정 (1)	2024.03.27
[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술] - Wildfly 에서 접속자 수를 제한하는 방법 (0)	2024.01.12
[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술] - Wildfly HTTP Session 보관 주기 변경 방법 (0)	2023.12.22
[Jboos_Wildfly]오픈소스 기술지원 전문기업 - (주)제스트정보기술] - Wildfly 웹 관리자 를 사용한 war 적용 방법 (1)	2023.11.21

ABOUT ME

오픈소스기술지원 전문기업- (주)제스트정보기술

<제스트정보기술 기술지원>

'WEBWAS > Wildfly' 카테고리의 다른 글

티스토리툴바

ABOUT ME

<제스트정보기술 기술지원>

'WEBWAS > Wildfly' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바