Auteur Topic: HTTP headers toevoegen aan een Nginx website  (gelezen 3584 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2437
  • Berichten: 15.515
HTTP headers toevoegen aan een Nginx website
« Gepost op: 19 april 2021, 15:45:37 »
Ik ben al lang aan het knoeien on HTTP headers toe te voegen aan een website. Overal staat beschreven 'wat' je moet toevoegen, maar nooit 'waar' je het moet toevoegen.

WebStation heeft geen GUI om dat te doen. Ik ben er afgelopen weekend weer ingedoken omdat Google een nieuwe tracking methode bedacht heeft (FLoC) die je netjes kunt uitzetten als je als "permission policy" de sting "interest-cohort=none" opneemt in de http header.

Op het engelse forum vond ik de oplossing. Voor elke virtual host wordt er in de folder "/etc/nginx/conf.d/" een lege GUID folder geplaatst. In deze folder kun je zelf een 'user.conf' file zetten met je eigen http headers.

Dit werkt goed. Het uitvogelen welke GUID folder je moet hebben doe je met de file "/usr/syno/etc/packages/WebStation/VirtualHost.json".

Op de site https://www.securityheaders.com/ kun je de huidige security headers opvragen. Ik zie mijn toegevoegde headers direct na een reload van deze webpagina. Ook de "permission policy" tegen het tracken via FLoC staat er nu netjes tussen.

Eigenlijk een gemis dat dit niet via WebStation zelf is in te stellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 33
  • Berichten: 383
  • Arms are made for hugging
Re: HTTP headers toevoegen aan een Nginx website
« Reactie #1 Gepost op: 20 april 2021, 08:16:44 »
Afgezien van de interessante informatie over waar nginx headers te zetten, ik dacht dat FLoC een zaak van de browser was, niet van de server.
Zie bv. dit artikel https://vivaldi.com/blog/no-google-vivaldi-users-will-not-get-floced/ .
  • Mijn Synology: DS418
  • HDD's: WD60EFRX-68L0BN1
DS418 / DSM 6.2.4-25556 Update 6 / WD60EFRX WD60EFZX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 6 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2437
  • Berichten: 15.515
Re: HTTP headers toevoegen aan een Nginx website
« Reactie #2 Gepost op: 20 april 2021, 09:52:07 »
FLoC is een zaak van beiden. De browser bekijkt welke sites je bezoekt en deelt je op grond daarvan in, in groepen. Als website kun je ook aangeven dat jij niet in deze analyse betrokken wilt worden. Op die manier heeft het bezoeken van jouw website geen gevolg voor het indelen in een groep. Hierdoor heeft Google geen reden om te bepalen voor welke adverteerders jouw website interessant is.

WordPress heeft al aangegeven dat zij default deze 'anti-FLoC' HTTP header gaan toevoegen in hun volgende versie. (En waarschijnlijk in alle updates van oudere versies) (link) Je hebt dan wel de optie om FLoC expliciet te activeren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 33
  • Berichten: 383
  • Arms are made for hugging
Re: HTTP headers toevoegen aan een Nginx website
« Reactie #3 Gepost op: 20 april 2021, 10:38:29 »
Ok, duidelijk. Dank.
  • Mijn Synology: DS418
  • HDD's: WD60EFRX-68L0BN1
DS418 / DSM 6.2.4-25556 Update 6 / WD60EFRX WD60EFZX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 6 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant


 

DS Audio App (Android) wel http niet https

Gestart door Gervais75Board Audio Station

Reacties: 4
Gelezen: 1468
Laatste bericht 26 april 2020, 10:06:10
door Gervais75
WAN login op één map via http poort 80

Gestart door RoyckeBoard Synology DSM algemeen

Reacties: 2
Gelezen: 2257
Laatste bericht 26 februari 2015, 22:43:05
door Roycke
HTTP wordt automatisch doorverwezen naar HTTPS

Gestart door ComglobeaBoard Synology DSM algemeen

Reacties: 6
Gelezen: 3465
Laatste bericht 25 april 2016, 22:19:22
door Comglobea
FOUt: sabnzbd push : http returncode: 403 /

Gestart door AHVBoard SABnzbd (usenet)

Reacties: 1
Gelezen: 450
Laatste bericht 23 mei 2022, 11:19:43
door AHV
.htaccess: allow from 192.168.1.; ErrorDocument 401 http:/..

Gestart door knolBoard NAS hardware vragen

Reacties: 0
Gelezen: 3250
Laatste bericht 28 oktober 2007, 20:48:15
door knol