Om nginx-beveiligingsinstellingen te configureren op Drupal 8, moet je de volgende stappen volgen:

1. Installeer nginx op je server en start de service.

1. Maak een nieuwe configuratiebestand aan voor nginx op /etc/nginx/sites-available/drupal8.conf.

1. Open het configuratiebestand en voeg de volgende code toe om een basisbeveiliging op de site te implementeren:

```
server { listen 80; server_name example.com; return 301 https://$server_name$request_uri;
}

server { listen 443 ssl http2; server_name example.com; ssl_certificate /path/to/ssl_certificate; ssl_certificate_key /path/to/ssl_certificate_key;

add_header Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” always; add_header X-Frame-Options “SAMEORIGIN” always; add_header X-XSS-Protection “1; mode=block” always; add_header X-Content-Type-Options “nosniff” always; location / { try_files $uri $uri/ /index.php?$query_string; } location ~* \.(gif|jpg|jpeg|png|svg|css|js|ico)$ { expires max; log_not_found off; add_header Cache-Control “public”; } location ~ ^/sites/.*/private/ { return 403; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { log_not_found off; access_log off; } location ~ /\. { deny all; access_log off; log_not_found off; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name include fastcgi_params; } } ```

1. Vervang example.com door de eigen domeinnaam.

1. Voeg de SSL-certificaat- en -sleutelbestanden toe voor HTTPS.

1. Bewaar het configuratiebestand en activeer het door in /etc/nginx/sites-enabled/ een symlink naar het configuratiebestand te maken:

```
ln -s /etc/nginx/sites-available/drupal8.conf /etc/nginx/sites-enabled/drupal8.conf
```

1. Controleer of de nginx-configuratie correct is ingesteld met:

```
sudo nginx -t
```

1. Herstart de nginx-service om de wijzigingen door te voeren:

```
sudo systemctl restart nginx
```

Hiermee zijn de basis nginx-beveiligingsinstellingen geconfigureerd voor Drupal 8. Het is echter aan te raden om verder te kijken naar beveiligingsmaatregelen zoals brute force-beperking, beveiligde bestandsmachtigingen en het gebruik van beveiligingstools zoals Fail2ban en ModSecurity.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP