Tutorial Nginx - Habilite los encabezados HTTPONLY y SECURE

¿Desea aprender a habilitar los indicadores HTTPONLY y SECURE en el servidor Nginx? En este tutorial, le mostraremos cómo proteger las cookies de su sitio web añadiendo los encabezados HTTPONLY y SECURE en el servidor Nginx.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

En nuestro ejemplo, el servidor Nginx aloja el sitio web WWW.GAMEKING.TIPS.

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Nginx - Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Nginx.

Tutorial Nginx - Habilite los encabezados HTTPONLY y SECURE

Instale el servidor Nginx.

Copy to Clipboard

Instale los paquetes necesarios.

Copy to Clipboard

Descargue la versión más reciente del módulo Nginx denominado NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Compruebe la versión de Nginx instalada en el sistema.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Descargue el código fuente de la misma versión de Nginx instalada en su sistema.

Copy to Clipboard

Compile e instale el módulo Nginx.

Copy to Clipboard

Edite el archivo de configuración de Nginx.

Copy to Clipboard

Agregue la siguiente línea en el archivo de configuración de Nginx.

Copy to Clipboard

Aquí está el archivo antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

Edite el archivo de configuración de Nginx para el sitio web.

Copy to Clipboard

Si su sitio web solo admite HTTP,agregue las siguientes líneas al archivo de configuración.

Copy to Clipboard

Si su sitio web solo admite HTTPS,agregue las siguientes líneas al archivo de configuración.

Copy to Clipboard

Por ejemplo, aquí está nuestro archivo de configuración.

Copy to Clipboard

Reinicie el servicio Nginx.

Copy to Clipboard

La marca HTTPONLY aumenta la protección de la COOKIE, al no permitir el acceso a través de scripts del lado cliente.

El indicador SECURE aumenta aún más la seguridad, al permitir solo las solicitudes COOKIE a través de una conexión HTTPS.

Cree un archivo PHP para probar la configuración HTTPONLY.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1715028376' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.5.2' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.5.2' type='text/css' media='all' /></noscript></body>
</html>

Esta prueba requiere que su servidor Nginx admita PHP.

Desde un equipo Linux remoto, intente acceder a esta página.

Copy to Clipboard

Aquí está la salida del comando con el indicador HTTPONLY habilitado.

Copy to Clipboard

Aquí está la salida del comando con los indicadores HTTPONLY y SECURE habilitados.

Copy to Clipboard

¡Felicitaciones! Puede habilitar los indicadores HTTPONLY y SECURE en el servidor Nginx.

Nginx - Habilite los encabezados HTTPONLY y SECURE

Nginx - Habilite los encabezados HTTPONLY y SECURE

Lista de equipos

Nginx - Tutorial relacionado:

Tutorial Nginx - Habilite los encabezados HTTPONLY y SECURE

Related Posts