Möchten Sie erfahren, wie Sie HTTPONLY- und SECURE-Flags auf dem Nginx-Server aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Ihre Website-Cookies schützen können, indem Sie die HTTPONLY- und SECURE-Header auf dem Nginx-Server hinzufügen.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

In unserem Beispiel hostet der Nginx-Server die Website WWW.GAMEKING.TIPS.

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial Nginx – Aktivieren der HTTPONLY- und SECURE-Header

Installieren Sie den Nginx-Server.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Laden Sie die neueste Version des Nginx-Moduls mit dem Namen NGINX_COOKIE_FLAG_MODULE herunter.

Copy to Clipboard

Überprüfen Sie die auf Ihrem System installierte Version von Nginx.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Laden Sie den Quellcode der gleichen Version von Nginx herunter, die auf Ihrem System installiert ist.

Copy to Clipboard

Kompilieren und installieren Sie das Nginx-Modul.

Copy to Clipboard

Bearbeiten Sie die Nginx-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die folgende Zeile in der Nginx-Konfigurationsdatei hinzu.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Bearbeiten Sie die Nginx-Konfigurationsdatei für die Website.

Copy to Clipboard

Wenn Ihre Website nur HTTPunterstützt, fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu.

Copy to Clipboard

Wenn Ihre Website nur HTTPSunterstützt, fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu.

Copy to Clipboard

Als Beispiel hier ist unsere Konfigurationsdatei.

Copy to Clipboard

Starten Sie den Nginx-Dienst neu.

Copy to Clipboard

Das HTTPONLY-Flag erhöht den Cookie-Schutz, da er keinen Zugriff über clientseitige Skripts zulässt.

Das SECURE-Flag erhöht die Sicherheit noch weiter, da nur COOKIE-Anforderungen über eine HTTPS-Verbindung zugelassen werden.

Erstellen Sie eine PHP-Datei, um die HTTPONLY-Konfiguration zu testen.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Dieser Test erfordert, dass Ihr Nginx-Server PHP unterstützt.

Versuchen Sie von einem Remote-Linux-Computer aus, auf diese Seite zuzugreifen.

Copy to Clipboard

Hier ist die Befehlsausgabe mit dem Flag HTTPONLY aktiviert.

Copy to Clipboard

Hier ist die Befehlsausgabe mit den Flags HTTPONLY und SECURE aktiviert.

Copy to Clipboard

Herzlichen glückwunsch! Sie können die Flags HTTPONLY und SECURE auf dem Nginx-Server aktivieren.