Tutorial Nginx - Schakel de HTTPONLY en SECURE headers in

Wilt u leren hoe u HTTPONLY- en SECURE-vlaggen inschakelt op de Nginx-server? In deze zelfstudie laten we u zien hoe u uw websitecookies kunt beschermen door de HTTPONLY- en SECURE-headers op de Nginx-server toe te voegen.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

In ons voorbeeld host de Nginx-server de website WWW.GAMEKING.TIPS.

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Nginx – Gerelateerde tutorial:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Nginx.

Tutorial Nginx – Schakel de HTTPONLY en SECURE headers in

Installeer de Nginx-server.

Copy to Clipboard

Installeer de benodigde pakketten.

Copy to Clipboard

Download de nieuwste versie van de Nginx module genaamd NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Controleer de versie van Nginx die op uw systeem is geïnstalleerd.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Download de broncode van dezelfde versie van Nginx die op uw systeem is geïnstalleerd.

Copy to Clipboard

Compileer en installeer de Nginx module.

Copy to Clipboard

Het Nginx-configuratiebestand bewerken.

Copy to Clipboard

Voeg de volgende regel toe in het Nginx-configuratiebestand.

Copy to Clipboard

Hier is het bestand voor onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

Bewerk het Nginx-configuratiebestand voor de website.

Copy to Clipboard

Als uw website alleen HTTPondersteunt, voegt u de volgende regels toe aan het configuratiebestand.

Copy to Clipboard

Als uw website alleen HTTPSondersteunt, voegt u de volgende regels toe aan het configuratiebestand.

Copy to Clipboard

Als voorbeeld, hier is ons configuratiebestand.

Copy to Clipboard

Start de Nginx-service opnieuw.

Copy to Clipboard

De HTTPONLY-vlag verhoogt de bescherming van de COOKIE door geen toegang toe te staan via scripts aan de clientzijde.

De SECURE-vlag verhoogt de beveiliging nog verder, door alleen COOKIE-aanvragen toe te staan via een HTTPS-verbinding.

Maak een PHP-bestand om de HTTPONLY-configuratie te testen.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"0c7217e9e3","url":"https:\/\/techexpert.tips\/nl\/nginx-nl\/nginx-schakel-de-httponly-en-secure-headers-in","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732401504' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7.1' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7.1' type='text/css' media='all' /></noscript></body>
</html>

Deze test vereist dat uw Nginx-server PHP ondersteunt.

Vanaf een externe Linux-computer probeert u toegang te krijgen tot deze pagina.

Copy to Clipboard

Hier is de opdracht uitvoer met de vlag HTTPONLY ingeschakeld.

Copy to Clipboard

Hier is de opdrachtuitvoer met de vlaggen HTTPONLY en SECURE ingeschakeld.

Copy to Clipboard

Gefeliciteerd! U kunt de vlaggen HTTPONLY en SECURE inschakelen op de Nginx-server.

Nginx – Schakel de HTTPONLY- en SECURE-headers in

Nginx – Schakel de HTTPONLY- en SECURE-headers in

Uitrustingslijst

Nginx – Gerelateerde tutorial:

Tutorial Nginx – Schakel de HTTPONLY en SECURE headers in

Nginx – Schakel de HTTPONLY- en SECURE-headers in

Nginx – Schakel de HTTPONLY- en SECURE-headers in

Uitrustingslijst

Nginx – Gerelateerde tutorial:

Tutorial Nginx – Schakel de HTTPONLY en SECURE headers in

Related Posts