Nginx 新手教程：添加額外的安全頭

Nginx 是一款高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。隨著網路安全問題日益嚴重，為了保護網站及其用戶的資料，添加額外的安全頭（Security Headers）變得尤為重要。本文將介紹如何在 Nginx 中添加這些安全頭，以增強網站的安全性。

什麼是安全頭？

安全頭是 HTTP 響應頭的一部分，旨在幫助瀏覽器和用戶端防範各種網路攻擊。這些頭部可以控制資源的加載方式，限制網站的行為，並提供額外的安全性。常見的安全頭包括：

• Content-Security-Policy (CSP)
• X-Content-Type-Options
• X-Frame-Options
• X-XSS-Protection
• Strict-Transport-Security (HSTS)

如何在 Nginx 中添加安全頭

在 Nginx 中添加安全頭相對簡單，只需在配置文件中進行相應的設置。以下是一些常見的安全頭及其配置示例：

1. Content-Security-Policy

CSP 是一種強大的防範 XSS 攻擊的工具。以下是如何在 Nginx 中設置 CSP 的示例：

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; script-src 'self' https://trustedscripts.example.com;" always;

2. X-Content-Type-Options

這個頭部可以防止瀏覽器 MIME 類型嗅探。以下是設置示例：

add_header X-Content-Type-Options "nosniff" always;

3. X-Frame-Options

這個頭部可以防止網站被嵌入到 iframe 中，從而防止點擊劫持攻擊。以下是設置示例：

add_header X-Frame-Options "DENY" always;

4. X-XSS-Protection

這個頭部可以啟用瀏覽器的 XSS 防護功能。以下是設置示例：

add_header X-XSS-Protection "1; mode=block" always;

5. Strict-Transport-Security

這個頭部可以強制瀏覽器使用 HTTPS 連接。以下是設置示例：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

配置文件的修改

要添加這些安全頭，您需要編輯 Nginx 的配置文件。通常，這個文件位於 /etc/nginx/nginx.conf 或者 /etc/nginx/sites-available/default。在 server 區塊中添加上述的 add_header 指令，然後保存文件。

重啟 Nginx

修改配置文件後，您需要重啟 Nginx 以使更改生效。可以使用以下命令：

sudo systemctl restart nginx

測試安全頭

您可以使用瀏覽器的開發者工具或線上工具來檢查您的網站是否正確添加了安全頭。這樣可以確保您的網站在安全性方面得到了加強。

總結

在 Nginx 中添加額外的安全頭是一個簡單而有效的方式來增強網站的安全性。通過正確配置這些安全頭，您可以有效地防範各種網路攻擊，保護用戶的資料安全。若您需要更多有關 香港 VPS 及其配置的資訊，請訪問我們的網站。