Tutorial Nginx - Abilitare le intestazioni HTTPONLY e SECURE

Informazioni su come abilitare i flag HTTPONLY e SECURE sul server Nginx? In questa esercitazione, ti mostreremo come proteggere i cookie del tuo sito Web aggiungendo le intestazioni HTTPONLY e SECURE sul server Nginx.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

Nel nostro esempio, il server Nginx ospita il sito Web WWW.GAMEKING.TIPS.

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Nginx – Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Nginx.

Tutorial Nginx – Abilitare le intestazioni HTTPONLY e SECURE

Installare il server Nginx.

Copy to Clipboard

Installare i pacchetti necessari.

Copy to Clipboard

Scaricare l’ultima versione del modulo Nginx denominato NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Verificare la versione di Nginx installata nel sistema.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Scaricare il codice sorgente della stessa versione di Nginx installata nel sistema.

Copy to Clipboard

Compilare e installare il modulo Nginx.

Copy to Clipboard

Modificare il file di configurazione Nginx.

Copy to Clipboard

Aggiungere la riga seguente nel file di configurazione Nginx.

Copy to Clipboard

Ecco il file prima della nostra configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

Modificare il file di configurazione Nginx per il sito Web.

Copy to Clipboard

Se il sito Web supporta solo HTTP, aggiungere le righe seguenti al file di configurazione.

Copy to Clipboard

Se il sito Web supporta solo HTTPS, aggiungere le righe seguenti al file di configurazione.

Copy to Clipboard

Ad esempio, ecco il nostro file di configurazione.

Copy to Clipboard

Riavviare il servizio Nginx.

Copy to Clipboard

Il flag HTTPONLY aumenta la protezione del COOKIE, non consentendo l’accesso tramite script sul lato client.

Il flag SECURE aumenta ulteriormente la sicurezza, consentendo solo richieste COOKIE tramite una connessione HTTPS.

Creare un file PHP per testare la configurazione HTTPONLY.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"0c7217e9e3","url":"https:\/\/techexpert.tips\/it\/nginx-it\/nginx-abilita-le-intestazioni-httponly-e-secure","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732401504' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7.1' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7.1' type='text/css' media='all' /></noscript></body>
</html>

Questo test richiede che il server Nginx supporti PHP.

Da un computer Linux remoto, prova ad accedere a questa pagina.

Copy to Clipboard

Ecco l’output del comando con il flag HTTPONLY abilitato.

Copy to Clipboard

Ecco l’output del comando con i flag HTTPONLY e SECURE abilitati.

Copy to Clipboard

Congratulazioni! È possibile abilitare i flag HTTPONLY e SECURE sul server Nginx.

Nginx – Abilita le intestazioni HTTPONLY e SECURE

Nginx – Abilita le intestazioni HTTPONLY e SECURE

Elenco attrezzature

Nginx – Esercitazione correlata:

Tutorial Nginx – Abilitare le intestazioni HTTPONLY e SECURE

Nginx – Abilita le intestazioni HTTPONLY e SECURE

Nginx – Abilita le intestazioni HTTPONLY e SECURE

Elenco attrezzature

Nginx – Esercitazione correlata:

Tutorial Nginx – Abilitare le intestazioni HTTPONLY e SECURE

Related Posts