Home Seguridad del Servidor Linux Seguridad WP #0015: Activar HSTS

Seguridad WP #0015: Activar HSTS

64
0

Artículo #0015 Activar HSTS

1. Abrir archivo de configuración de tu sitio en Nginx:

sudo nano /etc/nginx/sites-available/tudominio.com

2. Agregar el header HSTSeen el bloque server (preferiblemene en el servidor HTTPS):

server {
listen 443 ssl https2;
server_name tudominio.com www.tudominio.com;

#HSTS: fuerza a los navegadores a usar siempre HTTPS
add_header Strict-Transport_Security “max-age=31536000”;
}

3. Recomendado, Asegurar que todo el tráfico HTTP se redirija a HTTPS:

server {
listen 80;
server_name tudominio.com www.tudominio.com;
rerutn 301 https://$host/$request_uri;
}

4.Probar la configuración de Nginx:

sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf sybtax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfull

5.Recargar Nginx para aplicar cambios:

sudo systemctl reload nginx

6. Verificar que HSTS esté activo:

curl -T https://tudominio.com | grep -i strict-transport-security strict-transport-security: max-age=31536000

7. Opcional, probar en navegador:

Visita tu sitio HTTPS y verifica en as herramientas de desarrollador (Network > HEaders) que la respuesta incluya: Strict-transport-security: max-age=31536000