HTTP 服务器页面用来配置各种有关 SecurityGateway 网络页面的设置。您可指定在 SecurityGateway 创建的登录链接中使用的主机名,HTTP 和 HTTPS 端口,以及其他相关的 HTTP 设置。
服务器
主机名(用于创建登录链接):
在邮件中创建登录链接时,SecurityGateway 会使用这个主机名,它将被发送至您的用户与管理员。例如,如果您的用户在连接 SecurityGateway 时需要使用的 URL 是“http://sg.example.com:...”,请在这个框中输入“sg.example.com”。如果您希望这些链接使用 https,那么您就必须输入完整的包括“https”的 URL(比如,“https://sg.example.com:4443”)。
HTTP 端口(逗号分隔):
这是 SecurityGateway 的网络界面将使用的 HTTP 端口。当通过您用户的网络浏览器连接 SecurityGateway 的时候,他们需要在 URL 的冒号后输入这个端口号。例如,“http://sg.example.com:4000”。您可以输入多个端口,由逗号分隔。默认的端口是 4000。
HTTPS 端口(逗号分隔):
这是用于 HTTPS 连接到网络界面时,SecurityGateway 将监控的 HTTPS 端口。连接到这个端口的用户需要在 URL 中使用“https”并在冒号后输入端口号(比如,“https://sg.example.com:4443”)。您可以输入多个端口,由逗号分隔。默认的端口是 4443。
绑定套接字到这些 IPs(逗号分隔):
如果您希望限制 SecurityGateway 接收指向特定 IP 地址的连接,请在此处输入它们,由逗号分隔。
HTTP 请求的线程号
这是针对 HTTP 请求,SecurityGateway 将使用的线程号码。默认值为 5。
将 HTTP 请求重定向到 HTTPS
如果您希望将所有 HTTP 请求重定向到 HTTPS,请选中此框。如果您选择使用此选项,那么您必须确保您已为该域安装了一个有效的 SSL/TLS 证书。
为 HTTPS 请求添加 HSTS 报头
默认情况下,“HTTP 严格传输安全(HSTS)”报头被包含在 HTTPS 响应中。当支持 HSTS 的浏览器收到 HSTS 报头,并且 SSL 证书有效时,以后对同一域发出的 HTTP 请求将自动升级为 HTTPS。
存在时间最大值 [XX] 秒
这是“max-age=”参数值,被包含在 HSTS 报头中。它是指示浏览器记住 HSTS 策略的时间。默认的设置是 63072000 秒或 2 年。
...包含子域
如果您希望报头包含“includeSubDomains”指令,请勾选此框,这将指示浏览器将策略视为适用于网站的所有子域。
将域添加到 HSTS 预加载列表
如果您希望将 preload(预加载)指令添加到 HSTS 报头,请使用此项。
|
除非您确定要将域添加到所有主流浏览器的内置“HSTS 预加载列表”中,否则您不应使用“预加载”选项。当一个域被添加到“HSTS 预加载列表”时,这意味着浏览器在连接到该域或其任何子域时,必须始终使用 HTTPS,如果您不打算这样做,这可能会阻止指向子域的合法连接。此外,一旦您的域被添加到“HSTS 预加载列表”中,要将其从列表中删除可能既困难又耗时。 有关“HSTS 预加载列表”的更多信息,请访问: https://hstspreload.org/ |
配置
启用会话超时
启用该选项时,用户或者管理员如在以下指定的分钟内未进行任何操作将会自动登出网络界面。默认情况下启用此项。
在 [xx] 分钟后注销用户
这是用户或管理员将自动登出网络页面前所允许的非活动状态持续的分钟数。该选项的默认设置是 15 分钟。
