Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
¿Cómo configurar HS...
Avisos
Vaciar todo

¿Cómo configurar HSTS en Nginx para mi sitio web?  

    Último Mensaje
 
Carlos
 Carlos
Usuario experto

Hola a todos,

Estoy trabajando en mejorar la seguridad de mi sitio web y he identificado que necesito implementar el encabezado HSTS (HTTP Strict-Transport-Security) en mi servidor Nginx.

Actualmente, ya tengo HTTPS configurado y funcionando correctamente. Sin embargo, no estoy seguro de cómo añadir este encabezado en la configuración del servidor. Quiero asegurarme de que todas las solicitudes HTTP sean redirigidas a HTTPS y que el encabezado HSTS se implemente con los siguientes parámetros:

  • max-age=31536000 (1 año)
  • includeSubDomains
  • preload

Además, me gustaría saber si es necesario configurar algo adicional para garantizar que no haya problemas con los navegadores o subdominios.

¿Alguien podría orientarme sobre cómo hacerlo en Nginx o compartir algún recurso útil?

¡Gracias de antemano por vuestra ayuda! 😊

Contenido solo visible a usuarios registrados

Citar
Respondido : 03/12/2024 8:51 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Carlos, 

Dentro de los servidores de webempresa ya tenemos añadidas reglas que permiten brindarte seguridad para tu sitio web; sin embargo, si deseas ver los pasos como activar HSTS en tu sitio web puedes revisar la siguiente guía que tenemos disponible donde te explican paso a paso como añadirlo → https://www.webempresa.com/blog/hsts-que-es-y-como-activarlo-en-mi-web.html

Verifícalo y nos comentas como va todo

Un Saludo

ResponderCitar
Respondido : 03/12/2024 9:07 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Carlos
 Carlos
Usuario experto

@karen

 

Hola Karen,

 

Muchas gracias por tu respuesta. He tratado de hacer todo lo que se indica en el manual que me has indicado y cuando inserto en el archivo .htaccess el código para Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

La página da error 500.

Paralelamente, he seguido los pasos que te indican en esta otra guía  https://www.webempresa.com/blog/como-forzar-https-desde-el-archivo-htaccess.html 
sin tener tampoco suerte.

Es posible que esté haciendo algo mal o que exista alguna alternativa?

Muchas gracias de antemano

 

ResponderCitar
Respondido : 04/12/2024 11:58 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carlos.

Añade lo siguiente al final del archivo .htaccess:

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

 

Un saludo

ResponderCitar
Respondido : 04/12/2024 12:41 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

  Todos los temas de este foro
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2024 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)