Хотите узнать, как включить флаги HTTPONLY и SECURE на сервере Nginx? В этом учебнике мы покажем вам, как защитить ваш веб-сайт Cookies, добавив httpONLY и SECURE заготовки на сервере Nginx.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

В нашем примере сервер Nginx принимает веб-сайт WWW.GAMEKING.TIPS.

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Nginx — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Nginx.

Учебник Nginx — Включите httpONLY и SECURE заготовки

Установите сервер Nginx.

Copy to Clipboard

Установите необходимые пакеты.

Copy to Clipboard

Загрузите последнюю версию модуля Nginx под названием NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Проверьте версию Nginx, установленную в вашей системе.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Загрузите исходный код той же версии Nginx, установленной в вашей системе.

Copy to Clipboard

Составить и установить модуль Nginx.

Copy to Clipboard

Отредактируйте файл конфигурации Nginx.

Copy to Clipboard

Добавьте следующую строку в файл конфигурации Nginx.

Copy to Clipboard

Вот файл перед нашей конфигурацией.

Copy to Clipboard

Вот файл после нашей конфигурации.

Copy to Clipboard

Редактировать файл конфигурации Nginx для веб-сайта.

Copy to Clipboard

Если ваш веб-сайт поддерживает только HTTP,добавьте следующие строки в файл конфигурации.

Copy to Clipboard

Если ваш веб-сайт поддерживает только HTTPS,добавьте следующие строки в файл конфигурации.

Copy to Clipboard

В качестве примера, вот наш файл конфигурации.

Copy to Clipboard

Перезапустите сервис Nginx.

Copy to Clipboard

Флаг HTTPONLY повышает защиту COOKIE, не позволяя получить доступ через скрипты на стороне клиента.

Флаг SECURE еще больше повышает безопасность, разрешая только запросы COOKIE через https-соединение.

Создайте файл PHP для тестирования конфигурации HTTPONLY.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

Этот тест требует, чтобы ваш сервер Nginx поддерживает PHP.

С удаленного компьютера Linux, попробуйте получить доступ к этой странице.

Copy to Clipboard

Вот выход команды с включенным флагом HTTPONLY.

Copy to Clipboard

Вот выход команды с флагами HTTPONLY и SECURE включен.

Copy to Clipboard

Поздравляю! Вы можете включить флаги HTTPONLY и SECURE на сервере Nginx.