Proteger o seu servidor web é crucial para proteger contra várias vulnerabilidades da web. Adicionar cabeçalhos de segurança à configuração do Nginx é uma maneira eficaz de aumentar a segurança. Aqui estão alguns cabeçalhos de segurança recomendados e suas configurações:
- Strict-Transport-Security (HSTS): Objetivo: impõe o uso de HTTPS pelo período especificado, protegendo contra ataques man-in-the-middle. Configuração:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;