Histórico da Página
Extrair |
---|
Contém os dados de |
Valores válidos
Valor | Descrição |
---|---|
(chave não incluída) | Valor padrão vazio, indica que o servidor Broker não está em uso. |
<host name/endereço IP>:<porta> | Dados do servidor Broker , indicam onde o servidor Broker está em uso. |
Observações
- Atualmente esta chave apenas indica a existência ou não do Broker na arquitetura da rede: qualquer valor preenchido será considerado válido e, conforme definido pela regra de envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer, não será usado no redirecionamento;
- Esta chave somente contém os dados de
host name/endereço IP e porta
do servidorBroker
; sua presença na configuração doAppServer
influencia a inclusão ou não do campoHSTS
no header do protocoloHTTP
e o envio ou não da resposta de redirecionamento deHTTP
paraHTTPS
peloAppServer
; - A inclusão ou não do campo
HSTS
no header do protocoloHTTP
depende de uma regra específica, definida na documentação da chave HSTSEnable e exibida nesta página por conveniência; - O envio ou não da resposta de redirecionamento de
HTTP
paraHTTPS
peloAppServer
depende de outra regra de específica, definida na documentação da chave HSTSEnable e exibida nesta página por conveniência; - Caso a chave BrokerServer não esteja configurada, o valor padrão vazio será usado, indicando que o servidor
Broker
não está em uso; - Caso a chave BrokerServer esteja configurada, além de influenciar as regras mencionadas, os dados do servidor
Broker
substituirão o os dados do host atual na localização da resposta de redirecionamento deHTTP
paraHTTPS
peloAppServer
; - Esta chave está relacionada às chaves HSTSEnable, HSTSMaxAge e HSTSIncludeSubDomains na seção
HTTP
do arquivo de configuração doAppServer
, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seçãoBALANCE_HTTP
do arquivo de configuração do servidorBroker
.
Regra de inclusão do campo HSTS no header do protocolo HTTP
Além da chave configurada na seção HTTP
, a seguinte regra será observada para incluir o campo HSTS
no header do protocolo HTTP
:
Bloco de código |
---|
Campo HSTS habilitado na seção HTTP do arquivo de configuração
E ( o protocolo atual da mensagem é HTTPS
OU o servidor Broker está configurado na chave BrokerServer ) |
Regra de envio da resposta de redirecionamento de HTTP para HTTPS pelo AppServer
Além da chave configurada na seção HTTP
, a seguinte regra será observada para determinar o envio ou não da resposta de redirecionamento de HTTP
para HTTPS
pelo AppServer
:
Bloco de código |
---|
Campo HSTS habilitado na seção HTTP do arquivo de configuração
E o protocolo atual da mensagem é HTTP
E o servidor Broker NÃO está configurado na chave BrokerServer |
Exemplo
Bloco de código |
---|
[HTTP]
...
; HSTS
HSTSEnable = 1
HSTSMaxAge = 31536000
HSTSIncludeSubDomains = 1
; Broker Server
BrokerServer = localhost:4443
... |
Abrangência
Disponível em builds a à partir da versão versão 13.2.3.9.
Veja também
HSTSEnable
HSTSMaxAge
HSTSIncludeSubDomains
RFC6797 - HTTP Strict Transport Security (HSTS)