Désactiver les sécurités Nginx

1

Vous pouvez désactiver toutes nos diverses sécurités Nginx temporairement, ou définitivement : non recommandé excepté pour debug temporaire ou si incompatibilité...

Il y a 2 niveaux : profil nginx, and celles de la configuration globale nginx

A. Celles de la configuration globale nginx

Tout en bas de votre cPanel cliquez sur l'icone ci-après

Nginx cPanel plugin

Choisissez votre domaine puis cliquez 'Configure'

Nginx cPanel plugin

Voyez la section 'Security Settings', puis la ligne 'Security_headers'
Cliquez sur 'Disabled' 
Enfin, cliquez sur le grand bouton à gauche 'Apply settings'

Détail : il y a 4 sécurités derrière le bouton 'Security_headers' : X-Frame-Options, X-Content-Type-Options nosniff, X-XSS-Protection, HSTS

Si toutes les sécurités ne posent pas problème et que vous souhaitez être sélectif en n'en activant que quelques-unes, maintenez cette option désactivée : 'Security_headers'. Puis, ajoutez un fichier nommé nginx.conf dans /public_html pour le domaine principal et/ou dans le dossier du site Web concerné (voir le chemin de dossier 'document_root' dans la section Domaines de votre cPanel)

Pour n’activer que X-Frame-Options, insérez dans nginx.conf :

add_header X-Frame-Options "SAMEORIGIN";

Pour activer uniquement options X-Content-Type-Type, insérez dans nginx.conf :

add_header X-Content-Type-Options nosniff;

Pour activer uniquement X-XSS-Protection, insérez dans nginx.conf :

add_header X-XSS-Protection "1; mode=block";

Pour n'activer que le HSTS, insérez dans nginx.conf :

add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';

Si vous voulez activer 2 ou 3, cumulez les entrées mentionnées ci-dessus

Enfin, allez à la section 'Application status' de Nginx-Manager, allez à la ligne 'nginx.conf', voir la ligne suivante nommée 'nginx.conf reload', et cliquez sur 'Reload' (10-30 secondes pour que le serveur prenne en compte ces réglages), vous devriez voir le statut 'Valid' après quelques secondes si tout est ok..

Si 'BOT mitigate' a été activé dans le passé, le désactiver en cas de problème persistant

 

B. Changez votre profil Nginx, par le plugin de votre cPanel, section 'Nginx', cliquez sur 'Nginx-Manager' :

Nginx cPanel plugin

Choisissez votre domaine puis cliquez 'Configure'
Voyez la ligne PROXY (config par défaut), sinon PHP si vous utilisez PHP-FPM, cliquez ensuite sur 'Select'
Voyez la ligne Configuration et choisissez dans 'Template' :  'YOORshop without sec',  et cliquez sur 'Update'

Pour annuler, même procédure, et choisissez : 'YOORshop default'