Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
¿Cómo configurar HS...
 
Avisos
Vaciar todo

¿Cómo configurar HSTS en Nginx para mi sitio web?

 
Administración WordPress
Último Mensaje por Pepe hace 10 meses
4 Respuestas
3 Usuarios
0 Reactions
11 Visitas
Carlos
 Carlos
Respuestas: 65
Trusted Member
Topic starter
 

Hola a todos,

Estoy trabajando en mejorar la seguridad de mi sitio web y he identificado que necesito implementar el encabezado HSTS (HTTP Strict-Transport-Security) en mi servidor Nginx.

Actualmente, ya tengo HTTPS configurado y funcionando correctamente. Sin embargo, no estoy seguro de cómo añadir este encabezado en la configuración del servidor. Quiero asegurarme de que todas las solicitudes HTTP sean redirigidas a HTTPS y que el encabezado HSTS se implemente con los siguientes parámetros:

  • max-age=31536000 (1 año)
  • includeSubDomains
  • preload

Además, me gustaría saber si es necesario configurar algo adicional para garantizar que no haya problemas con los navegadores o subdominios.

¿Alguien podría orientarme sobre cómo hacerlo en Nginx o compartir algún recurso útil?

¡Gracias de antemano por vuestra ayuda! 😊

Contenido solo visible a usuarios registrados


 
Respondido : 03/12/2024 8:51 pm
Karen Rios
 Karen Rios
Respuestas: 18684
Illustrious Member Moderator
 

Hola Carlos, 

Dentro de los servidores de webempresa ya tenemos añadidas reglas que permiten brindarte seguridad para tu sitio web; sin embargo, si deseas ver los pasos como activar HSTS en tu sitio web puedes revisar la siguiente guía que tenemos disponible donde te explican paso a paso como añadirlo → https://www.webempresa.com/blog/hsts-que-es-y-como-activarlo-en-mi-web.html

Verifícalo y nos comentas como va todo

Un Saludo


 
Respondido : 03/12/2024 9:07 pm
Carlos
 Carlos
Respuestas: 65
Trusted Member
Topic starter
 

@karen

 

Hola Karen,

 

Muchas gracias por tu respuesta. He tratado de hacer todo lo que se indica en el manual que me has indicado y cuando inserto en el archivo .htaccess el código para Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

La página da error 500.

Paralelamente, he seguido los pasos que te indican en esta otra guía  https://www.webempresa.com/blog/como-forzar-https-desde-el-archivo-htaccess.html 
sin tener tampoco suerte.

Es posible que esté haciendo algo mal o que exista alguna alternativa?

Muchas gracias de antemano

 


 
Respondido : 04/12/2024 11:58 am
Pepe
 Pepe
Respuestas: 41129
Illustrious Member Admin
 

Hola Carlos.

Añade lo siguiente al final del archivo .htaccess:

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

 

Un saludo


 
Respondido : 04/12/2024 12:41 pm
Ir al foro:
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2025 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)