Tutorial Nginx - Aktiver HTTPONLY og SECURE overskrifter

Vil du lære hvordan du aktiverer HTTPONLY og SECURE flagg på Nginx-serveren? I denne opplæringen skal vi vise deg hvordan du beskytter nettstedet ditt Informasjonskapsler ved å legge til HTTPONLY- og SECURE-overskriftene på Nginx-serveren.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

I vårt eksempel er Nginx-serveren vert for nettstedet WWW.GAMEKING.TIPS.

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Nginx – Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Nginx.

Tutorial Nginx – Aktiver HTTPONLY og SECURE overskrifter

Installer Nginx-serveren.

Copy to Clipboard

Installer de nødvendige pakkene.

Copy to Clipboard

Last ned den nyeste versjonen av Nginx-modulen med navnet NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Kontroller hvilken versjon av Nginx som er installert på systemet.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Last ned kildekoden til samme versjon av Nginx som er installert på systemet.

Copy to Clipboard

Kompiler og installer Nginx-modulen.

Copy to Clipboard

Rediger Nginx-konfigurasjonsfilen.

Copy to Clipboard

Legg til følgende linje i Nginx-konfigurasjonsfilen.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Rediger Nginx-konfigurasjonsfilen for webområdet.

Copy to Clipboard

Hvis webområdet støtter bare HTTP, legger du til følgende linjer i konfigurasjonsfilen.

Copy to Clipboard

Hvis webområdet støtter bare HTTPS, legger du til følgende linjer i konfigurasjonsfilen.

Copy to Clipboard

Som et eksempel, her er vår konfigurasjonsfil.

Copy to Clipboard

Start Nginx-tjenesten på nytt.

Copy to Clipboard

HTTPONLY-flagget øker INFORMASJONSKAPSLENEs beskyttelse, ved å ikke tillate tilgang gjennom skript på klientsiden.

SECURE-flagget øker sikkerheten ytterligere ved å tillate bare informasjonskapselforespørsler gjennom en HTTPS-tilkobling.

Opprett en PHP-fil for å teste HTTPONLY-konfigurasjonen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"5a891d6827","url":"https:\/\/techexpert.tips\/no\/nginx-no\/nginx-aktiver-httponly-og-secure-overskriftene","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

Denne testen krever at Nginx-serveren støtter PHP.

Prøv å få tilgang til denne siden fra en ekstern Linux-datamaskin.

Copy to Clipboard

Her er kommandoutdataene med flagget HTTPONLY aktivert.

Copy to Clipboard

Her er kommandoutdataene med flaggene HTTPONLY og SECURE aktivert.

Copy to Clipboard

Gratulerer! Du kan aktivere flaggene HTTPONLY og SECURE på Nginx-serveren.

Nginx – Aktiver HTTPONLY- og SECURE-overskriftene

Nginx – Aktiver HTTPONLY- og SECURE-overskriftene

Liste over utstyr

Nginx – Relatert Tutorial:

Tutorial Nginx – Aktiver HTTPONLY og SECURE overskrifter

Nginx – Aktiver HTTPONLY- og SECURE-overskriftene

Nginx – Aktiver HTTPONLY- og SECURE-overskriftene

Liste over utstyr

Nginx – Relatert Tutorial:

Tutorial Nginx – Aktiver HTTPONLY og SECURE overskrifter

Related Posts