האם ברצונך ללמוד כיצד להפוך דגלי HTTPONLY ו- SECURE לזמינים בשרת Nginx? במדריך זה, אנו הולכים להראות לך כיצד להגן על קובצי Cookie באתר שלך על ידי הוספת כותרות HTTPONLY ומאובטח בשרת Nginx.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

בדוגמה שלנו, שרת Nginx מארח את האתר WWW.GAMEKING.TIPS.

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד Nginx - הפוך את הכותרות HTTPONLY ו- SECURE לזמינות

התקן את שרת Nginx.

Copy to Clipboard

התקן את החבילות הדרושות.

Copy to Clipboard

הורד את הגירסה העדכנית ביותר של מודול Nginx בשם NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

אמת את גירסת Nginx המותקנה במערכת שלך.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הורד את קוד המקור של אותה גירסה של Nginx המותקן במערכת שלך.

Copy to Clipboard

בצע קומפילציה והתקן את מודול Nginx.

Copy to Clipboard

ערוך את קובץ התצורה של Nginx.

Copy to Clipboard

הוסף את השורה הבאה בקובץ התצורה של Nginx.

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט.

Copy to Clipboard

אם אתר האינטרנט שלך תומך ב- HTTPבלבד , הוסף את השורות הבאות לקובץ התצורה.

Copy to Clipboard

אם אתר האינטרנט שלך תומך ב- HTTPS בלבד, הוסף את השורות הבאות לקובץ התצורה.

Copy to Clipboard

כדוגמה, הנה קובץ התצורה שלנו.

Copy to Clipboard

הפעל מחדש את שירות Nginx.

Copy to Clipboard

הדגל HTTPONLY מגביר את ההגנה של קובץ ה- COOKIE, בכך שאינו מאפשר גישה באמצעות קבצי Script בצד הלקוח.

הדגל SECURE מגביר עוד יותר את האבטחה, על-ידי מתן אפשרות לבקשות COOKIE בלבד באמצעות חיבור HTTPS.

צור קובץ PHP כדי לבדוק את תצורת HTTPONLY.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדיקה זו דורשת ששרת Nginx שלך יתמוך ב- PHP.

ממחשב Linux מרוחק, נסה לגשת לדף זה.

Copy to Clipboard

להלן פלט הפקודה כאשר הדגל HTTPONLY זמין.

Copy to Clipboard

הנה פלט הפקודה עם הדגלים HTTPONLY ו- SECURE זמין.

Copy to Clipboard

מזל טוב! באפשרותך להפוך את הדגלים HTTPONLY ומאובטחים לזמינים בשרת Nginx.