Προσθήκη κεφαλίδων ασφαλείας HTTP με OpenLiteSpeed και DirectAdmin

Κάλεσε τώρα! +30 2118002930

Αδειοδοτημένος πάροχος Ηλεκτρονικής Τιμολόγησης από την Α.Α.Δ.Ε.

Post published:10/10/2025
Post category:Γενικά θέματα linux

Δημιουργία φακέλου custom και μετα αντιγραφή του αρχείου

cp -p /usr/local/directadmin/data/templates/openlitespeed_vhost.conf /usr/local/directadmin/data/templates/custom/

1	cp -p /usr/local/directadmin/data/templates/openlitespeed_vhost.conf /usr/local/directadmin/data/templates/custom/

Επεξεργαζόμαστε

nano /usr/local/directadmin/data/templates/custom/openlitespeed_vhost.conf

1	nano /usr/local/directadmin/data/templates/custom/openlitespeed_vhost.conf

|CONTEXTS|
    |CUSTOM3|
|REALMS|

|CONTEXTS|

|CUSTOM3|

|REALMS|

Πρωτού γράψουμε τις κεφαλίδες , βεβαιωνόμαστε ότι ανήκει στον χρήστη diradmin

cd /usr/local/directadmin/data/templates/custom/
touch openlitespeed_vhost.conf.CUSTOM.3.pre
chown diradmin:diradmin openlitespeed_vhost.conf.CUSTOM.3.pre

cd /usr/local/directadmin/data/templates/custom/

touch openlitespeed_vhost.conf.CUSTOM.3.pre

chown diradmin:diradmin openlitespeed_vhost.conf.CUSTOM.3.pre

Επεξεργαζόμαστε το αρχείο

nano openlitespeed_vhost.conf.CUSTOM.3.pre

1	nano openlitespeed_vhost.conf.CUSTOM.3.pre

και προσθέτουμε

context / {
    location      $DOC_ROOT/
    allowBrowse     1
    extraHeaders   Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
  }
  context / {
    location        $DOC_ROOT/
    allowBrowse     1
    extraHeaders   X-Content-Type-Options nosniff
  }
  context / {
    location       $DOC_ROOT/
    allowBrowse    1
    extraHeaders    X-XSS-Protection 1;mode=block
  }
  context / {
    location    $DOC_ROOT/
    allowBrowse    1
    extraHeaders  X-Frame-Options SAMEORIGIN
  }
  context / {
    location      $DOC_ROOT/
    allowBrowse   1
    extraHeaders   Referrer-Policy strict-origin-when-cross-origin
  }
  context / {
    location    $DOC_ROOT/
    allowBrowse    1
    extraHeaders  Permissions-Policy geolocation=(), microphone=(), camera=()
  }
 context / { 
  location $DOC_ROOT/ 
  allowBrowse 1 
  extraHeaders Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self';"
 }

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders X-Content-Type-Options nosniff

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders X-XSS-Protection 1;mode=block

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders X-Frame-Options SAMEORIGIN

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders Referrer-Policy strict-origin-when-cross-origin

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders Permissions-Policy geolocation=(), microphone=(), camera=()

}

context / {

location $DOC_ROOT/

allowBrowse 1

extraHeaders Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self';"

}

Αφού προσθέσουμε τις απαιτούμενες κεφαλίδες πρέπει να ξαναδημιουργήσουμε τις ρυθμίσεις τομέων και να κάνουμε επανεκίνηση του OpenLiteSpeed

cd /usr/local/directadmin/custombuild
./build rewrite_confs
systemctl restart lsws

cd /usr/local/directadmin/custombuild

./build rewrite_confs

systemctl restart lsws

Τέλος καλό είναι να αποκρύψουμε και την έκδοση php επεξεργάζοντας το αντίστοιχο αρχείο php.ini

expose_php = Off

1	expose_php = Off

Ελέγχουμε αν έχει βελτιωθεί η βαθμολογία μας στην ιστοσελίδα securityheaders.com

Πηγή:
https://www.vpsbasics.com/cp/how-to-add-http-security-headers-with-openlitespeed-and-directadmin