Selvstudium Nginx - Aktiver HTTPONLY- og SECURE-headere

Vil du vide, hvordan du aktiverer HTTPONLY- og SECURE-flag på Nginx-serveren? I dette selvstudium viser vi dig, hvordan du beskytter dine webstedscookies ved at tilføje HTTPONLY- og SECURE-headerene på Nginx-serveren.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

I vores eksempel er Nginx-serveren vært for hjemmesiden WWW.GAMEKING.TIPS.

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Nginx – Relateret selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Nginx.

Selvstudium Nginx – Aktiver HTTPONLY- og SECURE-headere

Installer Nginx-serveren.

Copy to Clipboard

Installer de nødvendige pakker.

Copy to Clipboard

Hent den nyeste version af Nginx-modulet med navnet NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Kontroller den version af Nginx, der er installeret på systemet.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Hent kildekoden til den samme version af Nginx, der er installeret på systemet.

Copy to Clipboard

Kompiler og installer modulet Nginx.

Copy to Clipboard

Rediger Nginx-konfigurationsfilen.

Copy to Clipboard

Tilføj følgende linje i Nginx-konfigurationsfilen.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Rediger Nginx-konfigurationsfilen for webstedet.

Copy to Clipboard

Hvis webstedet kun understøtter HTTP, skal du føje følgende linjer til konfigurationsfilen.

Copy to Clipboard

Hvis webstedet kun understøtter HTTPS, skal du føje følgende linjer til konfigurationsfilen.

Copy to Clipboard

Som et eksempel, her er vores konfigurationsfil.

Copy to Clipboard

Genstart tjenesten Nginx.

Copy to Clipboard

HTTPONLY-flaget øger BESKYTTELSEN AF COOKIES ved ikke at tillade adgang via scripts på klientsiden.

SECURE-flaget øger sikkerheden yderligere ved kun at tillade COOKIE-anmodninger via en HTTPS-forbindelse.

Opret en PHP-fil for at teste HTTPONLY-konfigurationen.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732401504' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7.1' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7.1' type='text/css' media='all' /></noscript></body>
</html>

Denne test kræver, at din Nginx-server understøtter PHP.

Prøv at få adgang til denne side fra en ekstern Linux-computer.

Copy to Clipboard

Her er kommandooutputtet med flaget HTTPONLY aktiveret.

Copy to Clipboard

Her er kommandoen output med flagene HTTPONLY og SECURE aktiveret.

Copy to Clipboard

Tillykke! Du kan aktivere flagene HTTPONLY og SECURE på Nginx-serveren.

Nginx – Aktiver HTTPONLY- og SECURE-headere

Nginx – Aktiver HTTPONLY- og SECURE-headere

Liste over udstyr

Nginx – Relateret selvstudium:

Selvstudium Nginx – Aktiver HTTPONLY- og SECURE-headere

Related Posts