Δημιουργία φακέλου custom και μετα αντιγραφή του αρχείου
|
1
|
cp –p /usr/local/directadmin/data/templates/openlitespeed_vhost.conf /usr/local/directadmin/data/templates/custom/
|
Επεξεργαζόμαστε
|
1
|
nano /usr/local/directadmin/data/templates/custom/openlitespeed_vhost.conf
|
Ανάμεσα στο |CONTEXTS| και |REALMS| βάζουμε το |CUSTOM3| και αποθηκεύουμε.
|
1
2
3
|
|CONTEXTS|
|CUSTOM3|
|REALMS|
|
Πρωτού γράψουμε τις κεφαλίδες , βεβαιωνόμαστε ότι ανήκει στον χρήστη diradmin
|
1
2
3
|
cd /usr/local/directadmin/data/templates/custom/
touch openlitespeed_vhost.conf.CUSTOM.3.pre
chown diradmin:diradmin openlitespeed_vhost.conf.CUSTOM.3.pre
|
Επεξεργαζόμαστε το αρχείο
|
1
|
nano openlitespeed_vhost.conf.CUSTOM.3.pre
|
και προσθέτουμε
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders Strict–Transport–Security: max–age=31536000; includeSubDomains; preload
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders X–Content–Type–Options nosniff
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders X–XSS–Protection 1;mode=block
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders X–Frame–Options SAMEORIGIN
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders Referrer–Policy strict–origin–when–cross–origin
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders Permissions–Policy geolocation=(), microphone=(), camera=()
}
context / {
location $DOC_ROOT/
allowBrowse 1
extraHeaders Content–Security–Policy “default-src ‘self’ https: data: ‘unsafe-inline’ ‘unsafe-eval’; frame-ancestors ‘self’;”
}
|
Αφού προσθέσουμε τις απαιτούμενες κεφαλίδες πρέπει να ξαναδημιουργήσουμε τις ρυθμίσεις τομέων και να κάνουμε επανεκίνηση του OpenLiteSpeed
|
1
2
3
|
cd /usr/local/directadmin/custombuild
./build rewrite_confs
systemctl restart lsws
|
Τέλος καλό είναι να αποκρύψουμε και την έκδοση php επεξεργάζοντας το αντίστοιχο αρχείο php.ini
|
1
|
expose_php = Off
|
Ελέγχουμε αν έχει βελτιωθεί η βαθμολογία μας στην ιστοσελίδα securityheaders.com
Πηγή:
https://www.vpsbasics.com/cp/how-to-add-http-security-headers-with-openlitespeed-and-directadmin