如何在Sonatype nexus中配置HTTP严格传输安全性

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在Sonatype nexus中配置HTTP严格传输安全性相关的知识,希望对你有一定的参考价值。

我知道我们可以在apache tomcat中启用HSTS,因为有一个选项可以实现。有没有什么办法可以在Sonatype Nexus Artifact Repository Manager之上配置?

我找到了一个nexus的配置,它是jetty-http.xml,有没有什么方法可以在其中添加HSTS配置,它能够在运行这个jetty-http.xml时理解HSTS配置吗?

答案

Nexus 3默认启用Jetty SecureRequestCustomizer,启用HSTS:

https://github.com/sonatype/nexus-public/blob/master/assemblies/nexus-base-template/src/main/resources/overlay/etc/jetty/jetty-https.xml#L19

请参阅此处了解如何自定义它的示例:

http://git.eclipse.org/c/jetty/org.eclipse.jetty.project.git/tree/jetty-server/src/main/config/etc/jetty-ssl.xml#n50

以上是关于如何在Sonatype nexus中配置HTTP严格传输安全性的主要内容,如果未能解决你的问题,请参考以下文章

Sonatype Nexus高级配置

Dubbo分布式系统架构,持续集成篇 Maven私有库和本地库的安装与配置 Sonatype Nexus + Maven

mac 安装配置使用nexus3.x

Centos7下按照配置nexus2

如何在 Sonatype Nexus 3 中恢复已删除的组件

如何在端口 80 上运行 nexus sonatype?