Nginx 서버에서 HTTPONLY 및 보안 플래그를 활성화하는 방법을 알아보시겠습니까? 이 자습서에서는 Nginx 서버에 HTTPONLY 및 SECURE 헤더를 추가하여 웹 사이트 쿠키를 보호하는 방법을 보여 드리겠습니다.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
우리의 예에서, Nginx 서버는 웹 사이트 WWW.GAMEKING.TIPS를 호스팅하고 있습니다.
장비 목록
다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.
아마존 어소시에이트로서, 나는 적격 구매에서 적립.
Nginx – 관련 튜토리얼 :
이 페이지에서는 Nginx와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
튜토리얼 Nginx – HTTPONLY 및 보안 헤더 를 활성화
Nginx 서버를 설치합니다.
필요한 패키지를 설치합니다.
NGINX_COOKIE_FLAG_MODULE 라는 Nginx 모듈의 최신 버전을 다운로드합니다.
시스템에 설치된 Nginx 버전을 확인합니다.
다음은 명령 출력입니다.
시스템에 설치된 동일한 버전의 Nginx의 소스 코드를 다운로드합니다.
Nginx 모듈을 컴파일하고 설치합니다.
Nginx 구성 파일을 편집합니다.
Nginx 구성 파일에 다음 줄을 추가합니다.
구성 전의 파일은 다음과 같습니다.
여기에 우리의 구성 후 파일입니다.
웹 사이트의 Nginx 구성 파일을 편집합니다.
웹 사이트가 HTTP만지원하는 경우 구성 파일에 다음 줄을 추가합니다.
웹 사이트가 HTTPS만지원하는 경우 구성 파일에 다음 줄을 추가합니다.
예를 들어 구성 파일은 다음과 같습니다.
Nginx 서비스를 다시 시작합니다.
HTTPONLY 플래그는 클라이언트 측 스크립트를 통해 액세스를 허용하지 않음으로써 쿠키의 보호를 증가시킵니다.
SECURE 플래그는 HTTPS 연결을 통해 쿠키 요청만 허용하여 보안을 더욱 강화합니다.
HTTPONLY 구성을 테스트하기 위해 PHP 파일을 만듭니다.
다음은 파일 내용입니다.
이 테스트는 Nginx 서버가 PHP를 지원해야 합니다.
원격 리눅스 컴퓨터에서이 페이지에 액세스하려고합니다.
다음은 HTTPONLY를 사용하도록 설정된 플래그가 있는 명령 출력입니다.
다음은 HTTPONLY 및 SECURE가 활성화된 플래그가 있는 명령 출력입니다.
축! Nginx 서버에서 HTTPONLY 및 SECURE 플래그를 활성화할 수 있습니다.