![](/img/trans.png)
[英]Git instaweb httpd configuration to use apache2 on OSX Leopard server
[英]osx server config secure headers in apache2
只是為了幫助某人使 OSX Server apache2 中的網絡服務器更加安全。 它假定您已經准備好 HTTPS 證書並為托管域激活。
您可以編輯文件夾內找到的 OSX 服務器使用的 apache2 配置文件:
/library/server/web/config/apache2
打開終端,通過命令sudo su
和您的通行證以超級用戶身份登錄。
鍵入cd /library/server/web/config/apache2/
輸入pico httpd_server_app.conf
以在 pico-editor 中打開配置文件。
搜索以開頭的行
<IfModule mod_headers.c>
Header add MS-Author-Via "DAV"
RequestHeader set X_FORWARDED_PROTO 'https' env=https
RequestHeader set X_FORWARDED_PROTO 'http' env=!https
</IfModule>
將這些更改為:
<IfModule mod_headers.c>
Header add MS-Author-Via "DAV"
RequestHeader set X_FORWARDED_PROTO 'https' env=https
RequestHeader set X_FORWARDED_PROTO 'http' env=!https
Header set X-FRAME-OPTIONS "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "same-origin"
</IfModule>
並在配置文件中向下滾動到以下行:
ServerSignature On
將該行更改為
ServerSignature Off
現在,在您的網站空間加載不存在的頁面的瀏覽器將不會顯示最后一行“Apache version..../etc”
現在托管在您的 OSX 服務器上的網站更加安全。 嘗試使用網絡上的工具測試它們。
為更加安全,您還可以添加頁眉介紹人,政策和特征的政策和內容安全-政策(最后一個是非常重要的,你需要自定義為您的網站)的推薦人,政策和功能,策略添加這些行到您的<IfModule mod_headers.c>
塊:
Header always set Referrer-Policy "no-referrer"
Header always set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'"
此外,您可以使用securityheaders和mozilla測試您的安全標頭
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.