Scroll untuk baca artikel
LinuxNginxTips & TricksTutorial

Setting Security Header di Nginx

319
×

Setting Security Header di Nginx

Sebarkan artikel ini
nginx
nginx

Header security adalah keamanan pada server web untuk tidak mengurangi serangan dan kerentanan keamanan.

Kadang banyak sekali yang tidak sadar pentingnya security pada sebuah website, banyak yang baru menyedari pentingnya security saat website sudah terkena serangan atau hack.

Makan security header bagian kecil untuk mengamankan server web, dan mudah di implementasikan konfigurasinya.

Beberapa header security yang akan kita pasang pada server nginx, buka server dengan masuk melalui terminal.

masuk ke path /etc/nginx/nginx.conf, tambahkan script di bawah ini :

  1. Feature-Policy
    add_header Feature-Policy "geolocation none;midi none;notifications none;push none;sync-xhr none;microphone none;camera none;magnetometer none;gyroscope none;speaker self;vibrate none;fullscreen self;payment none;";
  2. Location
    add_header Location "https://codeitworld.com" always;
  3. Referrer-Policy
    add_header Referrer-Policy "same-origin";
  4. Content-Security-Policy
    add_header Content-Security-Policy "frame-ancestors 'self';";

    Jika ada multi domain maka di buatkan seperti ini dan yang di atas tidak di pakai lagi.

    add_header X-Frame-Options "ALLOW-FROM https://codeitworld.com/" always;
    add_header X-Frame-Options "ALLOW-FROM http://10.71.1.187:*/" always;
  5. Server
    add_header Server Application;
  6. X-Akamai-Transformed
    add_header X-Akamai-Transformed "9 - 0 pmb=mTOE,1";
  7. X-XSS-Protection
    add_header X-XSS-Protection "1; mode=block" always;
  8. X-Content-Type-Options
    add_header X-Content-Type-Options "nosniff" always;
  9. X-Proxy-Cache
    add_header X-Proxy-Cache "BYPASS";
  10. X-Permitted-Cross-Domain-Policies
    add_header X-Permitted-Cross-Domain-Policies "master-only";
  11. X-Robots-Tag
    add_header X-Robots-Tag none;
  12. X-Download-Options
    add_header X-Download-Options noopen;
  13. X-Powered-By
    fastcgi_hide_header X-Powered-By;
  14. X-Frame-Options
     add_header X-Frame-Options SAMEORIGIN always;

     #multi domain X-Frame-Options     

    add_header X-Frame-Options "ALLOW-FROM http://10.10.1.12:*/ http://10.10.1.12/*" always;
  15. Strict-Transport-Security
    add_header "Strict-Transport-Security : max-age=15768000; includeSubDomains; preload";

     

Sekian tutorial kali ini, semoga security header di nginx ini bermanfaat.

source code : https://github.com/acepsopian/security_header_nginx/blob/master/conf/nginx.conf

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Verified by MonsterInsights