チュートリアル Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にします。

Nginx サーバーで HTTPONLY および SECURE フラグを有効にする方法を学習しますか? このチュートリアルでは、Nginx サーバーに HTTPONLY と SECURE ヘッダーを追加して、ウェブサイトの Cookie を保護する方法を示します。

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

この例では、Nginx サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx - 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアル Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にします。

Nginx サーバーをインストールします。

Copy to Clipboard

必要なパッケージをインストールします。

Copy to Clipboard

NGINX_COOKIE_FLAG_MODULEという名前の Nginx モジュールの最新バージョンをダウンロードします。

Copy to Clipboard

システムにインストールされている Nginx のバージョンを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

システムにインストールされている同じバージョンの Nginx のソースコードをダウンロードします。

Copy to Clipboard

Nginx モジュールをコンパイルしてインストールします。

Copy to Clipboard

Nginx 構成ファイルを編集します。

Copy to Clipboard

Nginx 構成ファイルに次の行を追加します。

Copy to Clipboard

設定前のファイルを次に示します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

Web サイトの Nginx 構成ファイルを編集します。

Copy to Clipboard

Web サイトが HTTPのみをサポートしている場合は、次の行を構成ファイルに追加します。

Copy to Clipboard

Web サイトが HTTPSのみをサポートしている場合は、次の行を構成ファイルに追加します。

Copy to Clipboard

例として、ここに設定ファイルがあります。

Copy to Clipboard

Nginx サービスを再起動します。

Copy to Clipboard

HTTPONLY フラグは、クライアント側のスクリプトを介したアクセスを許可しないことで、COOKIE の保護を強化します。

SECURE フラグは、HTTPS 接続を介して COOKIE 要求のみを許可することで、さらにセキュリティを強化します。

HTTPONLY 構成をテストする PHP ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1713132099' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.5.2' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.5.2' type='text/css' media='all' /></noscript></body>
</html>

このテストでは、Nginx サーバーが PHP をサポートしている必要があります。

リモート Linux コンピュータから、このページにアクセスしてみます。

Copy to Clipboard

HTTPONLY が有効になっているフラグを持つコマンド出力を次に示します。

Copy to Clipboard

HTTPONLY フラグと SECURE が有効になっているコマンド出力を次に示します。

Copy to Clipboard

おめでとう！ Nginx サーバーでフラグ HTTPONLY と SECURE を有効にできます。

Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にする

Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にする

機器リスト

Nginx - 関連チュートリアル:

チュートリアル Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にします。

Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にする

Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にする

機器リスト

Nginx - 関連チュートリアル:

チュートリアル Nginx - HTTPONLY ヘッダーと SECURE ヘッダーを有効にします。

Related Posts