Per configurare le impostazioni di sicurezza Nginx su Drupal 8, seguire i seguenti passaggi:
1. Abilitare il modulo Nginx di Drupal 8 con il comando `drush en nginx`.
1. Aggiungere le seguenti righe di codice nel file di configurazione Nginx (/etc/nginx/nginx.conf):
```
http {
# Add headers to secure Drupal 8
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection “1; mode=block“
}
```
1. Aggiungere le seguenti righe di codice nel file di configurazione del server Nginx (/etc/nginx/sites-enabled/default):
```
location ~* \.(txt|log)$ {
deny all;
}
location ~* \.(png|gif|jpg|jpeg|css|js|ico)$ {
expires max;
log_not_found off;
}
location /sites/default/files/private {
deny all;
}
location /sites/default/files/styles {
try_files $uri @rewrite;
}
```
1. Riavviare Nginx con il comando `sudo service nginx restart`.
Questi passaggi aiutano a proteggere Drupal 8 dalle vulnerabilità note e dalla potenziale esposizione a minacce di sicurezza.
