apache2 中的 osx 服務器配置安全標頭

Question

只是為了幫助某人使 OSX Server apache2 中的網絡服務器更加安全。 它假定您已經准備好 HTTPS 證書並為托管域激活。

您可以編輯文件夾內找到的 OSX 服務器使用的 apache2 配置文件：

/library/server/web/config/apache2

打開終端，通過命令sudo su和您的通行證以超級用戶身份登錄。

鍵入cd /library/server/web/config/apache2/

輸入pico httpd_server_app.conf以在 pico-editor 中打開配置文件。

搜索以開頭的行

<IfModule mod_headers.c>
    Header add MS-Author-Via "DAV"
    RequestHeader set X_FORWARDED_PROTO 'https' env=https
    RequestHeader set X_FORWARDED_PROTO 'http' env=!https
</IfModule>

將這些更改為：

<IfModule mod_headers.c>
    Header add MS-Author-Via "DAV"
    RequestHeader set X_FORWARDED_PROTO 'https' env=https
    RequestHeader set X_FORWARDED_PROTO 'http' env=!https
Header set X-FRAME-OPTIONS "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "same-origin"
</IfModule>

並在配置文件中向下滾動到以下行：

ServerSignature On

將該行更改為

ServerSignature Off

現在，在您的網站空間加載不存在的頁面的瀏覽器將不會顯示最后一行“Apache version..../etc”

現在托管在您的 OSX 服務器上的網站更加安全。 嘗試使用網絡上的工具測試它們。

Answer 1

為更加安全，您還可以添加頁眉介紹人，政策和特征的政策和內容安全-政策（最后一個是非常重要的，你需要自定義為您的網站）的推薦人，政策和功能，策略添加這些行到您的<IfModule mod_headers.c>塊：

Header always set Referrer-Policy "no-referrer"
Header always set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'"

此外，您可以使用securityheaders和mozilla測試您的安全標頭

ps：此處提供其他 Web 服務器的最佳實踐