Nginx Secure Configuration

Guide de configuration serveur et règles de sécurité

Serveur Web de destination

Fichier de configuration standard

Nginx Server Block Configuration

Portée de l'audit de sécurité

Découvrez comment configurer des blocs Nginx sécurisés, empêcher les boucles de redirection et activer les en-têtes HSTS.

Principes de configuration sécurisée

Configurer les directives au niveau du serveur web ou du CDN constitue la première ligne de défense contre le détournement de trafic. Les redirections adéquates suppriment les vulnérabilités de transport en clair.

Comment appliquer ces extraits de code

HTTPS Enforced Redirection (301)

Redirect all unencrypted HTTP traffic to HTTPS securely.

server {
  listen 80;
  server_name example.com www.example.com;
  return 301 https://example.com$request_uri;
}

Strict Security Headers Configuration

Protect visitors against XSS, clickjacking, and mime-type sniffing.

# Add security headers globally
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;