教程 Nginx - 启用 H 蓬利和安全标题

您想了解如何在Nginx服务器上启用HTPONLY和安全标志吗？在此教程中，我们将通过在 Nginx 服务器上添加 HTTPONLY 和安全标题，向您展示如何保护您的网站 Cookie。

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

在我们的示例中，Nginx 服务器托管网站 WWW.游戏。TIPS。

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事，我从符合条件的购买中赚取收入。

Nginx – 相关教程：

在此页上，我们提供对与 Nginx 相关的教程列表的快速访问。

教程 Nginx – 启用 H 蓬利和安全标题

安装 Nginx 服务器。

Copy to Clipboard

安装所需的软件包。

Copy to Clipboard

下载名为NGINX_COOKIE_FLAG_MODULE的 Nginx 模块的最新版本。

Copy to Clipboard

验证安装在您的系统上的 Nginx 版本。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

下载安装在您系统上的相同版本的 Nginx 的源代码。

Copy to Clipboard

编译并安装 Nginx 模块。

Copy to Clipboard

编辑 Nginx 配置文件。

Copy to Clipboard

在 Nginx 配置文件中添加以下行。

Copy to Clipboard

下面是我们配置之前的文件。

Copy to Clipboard

下面是我们配置后的文件。

Copy to Clipboard

为网站编辑Nginx配置文件。

Copy to Clipboard

如果您的网站仅支持 HTTP，请在配置文件中添加以下行。

Copy to Clipboard

如果您的网站仅支持 HTTPS，请在配置文件中添加以下行。

Copy to Clipboard

例如，这里是我们的配置文件。

Copy to Clipboard

重新启动 Nginx 服务。

Copy to Clipboard

HTTPONLY 标志通过不允许通过客户端脚本访问，从而增加了 COOKIE 的保护。

SECURE 标志仅允许通过 HTTPS 连接进行 COOKIE 请求，从而进一步提高安全性。

创建 PHP 文件以测试 HTTPONLY 配置。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"5a891d6827","url":"https:\/\/techexpert.tips\/zh-hans\/nginx-zh-hans\/nginx-%e5%90%af%e7%94%a8-h-%e8%93%ac%e5%88%a9%e5%92%8c%e5%ae%89%e5%85%a8%e6%a0%87%e9%a2%98","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

此测试要求您的 Nginx 服务器支持 PHP。

从远程 Linux 计算机，尝试访问此页面。

Copy to Clipboard

下面是启用了 HTTPONLY 标志的命令输出。

Copy to Clipboard

下面是启用了 HTTPONLY 和 SECURE 标志的命令输出。

Copy to Clipboard

祝贺！您可以在Nginx服务器上启用标志HTPONLY和安全。

Nginx – 启用 H 蓬利和安全标题

Nginx – 启用 H 蓬利和安全标题

设备列表

Nginx – 相关教程：

教程 Nginx – 启用 H 蓬利和安全标题

Related Posts