Handledning Nginx - Aktivera HTTPONLY- och SECURE-huvudena

Vill du lära dig hur du aktiverar HTTPONLY- och SECURE-flaggor på Nginx-servern? I den här handledningen kommer vi att visa dig hur du skyddar dina webbplatscookies genom att lägga till HTTPONLY- och SECURE-rubrikerna på Nginx-servern.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

I vårt exempel är Nginx-servern värd för webbplatsen WWW.GAMEKING.TIPS.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Nginx – Relaterade Handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över tutorials relaterade till Nginx.

Handledning Nginx – Aktivera HTTPONLY- och SECURE-huvudena

Installera Nginx-servern.

Copy to Clipboard

Installera de paket som krävs.

Copy to Clipboard

Hämta den senaste versionen av Nginx-modulen med namnet NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Verifiera den version av Nginx som är installerad på ditt system.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ladda ner källkoden för samma version av Nginx som är installerad på ditt system.

Copy to Clipboard

Kompilera och installera Nginx-modulen.

Copy to Clipboard

Redigera Nginx-konfigurationsfilen.

Copy to Clipboard

Lägg till följande rad i Nginx-konfigurationsfilen.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Redigera Nginx-konfigurationsfilen för webbplatsen.

Copy to Clipboard

Om webbplatsen bara stöder HTTP läggerdu till följande rader i konfigurationsfilen.

Copy to Clipboard

Om webbplatsen bara stöder HTTPS läggerdu till följande rader i konfigurationsfilen.

Copy to Clipboard

Som ett exempel, här är vår konfigurationsfil.

Copy to Clipboard

Starta om Nginx-tjänsten.

Copy to Clipboard

HTTPONLY-flaggan ökar COOKIE-skyddet genom att inte tillåta åtkomst via skript på klientsidan.

Flaggan SECURE ökar säkerheten ytterligare, genom att endast cookie-begäranden tillåts via en HTTPS-anslutning.

Skapa en PHP-fil för att testa HTTPONLY-konfigurationen.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"0c7217e9e3","url":"https:\/\/techexpert.tips\/sv\/nginx-sv\/nginx-aktivera-httponly-och-secure-huvudena","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732401504' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7.1' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7.1' type='text/css' media='all' /></noscript></body>
</html>

Det här testet kräver att Nginx-servern stöder PHP.

Från en fjärransluten Linux-dator, försök att komma åt denna sida.

Copy to Clipboard

Här är kommandoutdata med flaggan HTTPONLY aktiverat.

Copy to Clipboard

Här är kommandot utdata med flaggorna HTTPONLY och SECURE aktiverat.

Copy to Clipboard

Grattis! Du kan aktivera flaggorna HTTPONLY och SECURE på Nginx-servern.

Nginx – Aktivera HTTPONLY- och SECURE-huvudena

Nginx – Aktivera HTTPONLY- och SECURE-huvudena

Utrustning lista

Nginx – Relaterade Handledning:

Handledning Nginx – Aktivera HTTPONLY- och SECURE-huvudena

Related Posts