HSTS là cơ chế bảo mật giúp bảo vệ website trước các cuộc tấn công “man-in-the-middle” như downgrade protocol hay đánh cắp cookie. Bài viết này sẽ hướng dẫn bạn từng bước để thiết lập HSTS Header trên CyberPanel hoặc thêm extra header vào cấu hình vHost.
Điểm chính cần nắm
- Hiểu về HSTS và cách thức hoạt động của cơ chế này để bảo mật dữ liệu người dùng khi truy cập website.
- Biết cách thiết lập HSTS Header bằng CyberPanel chỉ với 4 bước đơn giản.
- Biết được Vietnix là nhà cung cấp dịch vụ VPS bảo mật, ổn định hàng đầu tại Việt Nam.
HSTS là gì?
HSTS (HTTP Strict Transport Security) là cơ chế bảo mật được phát triển bởi các tập đoàn công nghệ hàng đầu, chủ yếu tập trung vào việc ngăn chặn các cuộc tấn công man-in-the-middle (MITM). HSTS bảo vệ người dùng bằng cách buộc trình duyệt luôn sử dụng kết nối HTTPS an toàn cho trang web đã được cấu hình, đồng thời ngăn chặn việc chuyển hướng sang kết nối HTTP không mã hóa và từ chối chấp nhận chứng chỉ SSL/TLS không hợp lệ. Nhờ đó, HSTS bảo vệ dữ liệu người dùng khỏi các cuộc tấn công MITM, đảm bảo tính riêng tư và toàn vẹn thông tin trên các website quan trọng.
4 bước thiết lập HSTS Header bằng CyberPanel
Bước 1: Đăng nhập vào CyberPanel
Đầu tiên bạn đăng nhập vào CyberPanel bằng cách thực hiện theo hướng dẫn sau: CyberPanel là gì? Cách cài đặt và quản trị CyberPanel. Giao diện sẽ xuất hiện như sau khi bạn đăng nhập thành công.
Bước 2: Truy cập Website Manager
Trong giao diện, bạn truy cập vào mục Websites, chọn List Websites, sau đó nhấp vào nút Manage bên cạnh trang web bạn muốn cấu hình HSTS Header.
Bước 3: Chỉnh sửa cấu hình vHost
Trong phần cài đặt Website Manager, bạn tìm và nhấp vào mục vHost Conf.
Một hộp thoại file cấu hình vHost sẽ xuất hiện như hình dưới đây. Bạn kéo xuống cuối cùng file cấu hình, thêm đoạn code sau và nhấn Save:
context / {
allowBrowse 1
extraHeaders Strict-Transport-Security "max-age=15552000; includeSubDomains;preload"
rewrite {
}
addDefaultCharset off
phpIniOverride {
}
}
Trong đó, ý nghĩa các tham số trong cấu hình trên như sau:
- max-age=15552000: Thời gian (tính bằng giây) mà trình duyệt sẽ lưu trữ và tuân theo quy tắc HSTS. (15552000 giây tương đương 180 ngày).
- includeSubDomains: Mở rộng phạm vi áp dụng HSTS cho tất cả các subdomain của website.
- preload: Cho phép website được thêm vào danh sách HSTS preload của Google Chrome.
Bước 4: Xác minh cấu hình HSTS Header
Bạn mở website trên trình duyệt bất kỳ và bấm F12 để mở Developer Tools. Sau đó, bạn vào mục Network, tìm một file liên quan đến domain của bạn (ví dụ: abc.xyz) và xem phần Headers. Bạn sẽ thấy cấu hình vHost đã được thêm vào phần Response Header.
Trải nghiệm dịch vụ VPS bảo mật, ổn định hàng đầu tại Vietnix
Với hơn 12 năm kinh nghiệm trong lĩnh vực cung cấp dịch vụ VPS, Vietnix là một trong những nhà cung cấp dịch vụ VPS hàng đầu tại Việt Nam, cam kết mang đến hiệu suất vượt trội và sự an tâm tuyệt đối. Dịch vụ VPS của Vietnix được tối ưu hóa với CyberPanel – control panel mạnh mẽ và thân thiện với người dùng. Giao diện trực quan giúp bạn dễ dàng quản lý mọi thứ, từ website, email đến database,… chỉ với vài cú nhấp chuột.
Chưa dừng lại ở đó, khi đăng ký VPS Vietnix, bạn còn được trải nghiệm những lợi ích vượt trội:
- Ổn định vượt trội: Với hệ thống máy chủ mạnh mẽ và hiện đại, Vietnix cam kết mang đến cho khách hàng trải nghiệm VPS ổn định nhất. Uptime máy chủ luôn được đảm bảo ở mức 99.9%, giúp website của bạn luôn hoạt động liên tục.
- Linh hoạt lựa chọn: VPS hỗ trợ đa dạng hệ điều hành (Windows, CentOS, Ubuntu…) và control panel (CyberPanel, DirectAdmin, aaPanel…) để phù hợp với mọi nhu cầu.
- Hỗ trợ tận tình: Đội ngũ hỗ trợ của Vietnix luôn sẵn sàng giải đáp mọi thắc mắc và hỗ trợ khách hàng 24/7 nhanh chóng, dứt điểm qua nhiều kênh.
Thông tin liên hệ
- Hotline: 18001093
- Email: sales@vietnix.com.vn
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
Việc thiết lập HSTS Header bằng CyberPanel là một bước quan trọng để tăng cường bảo mật và đảm bảo an toàn cho người dùng trên website của bạn. Hy vọng với những hướng dẫn trên, bạn đã có thể dễ dàng cấu hình HSTS cho website của mình. Ngoài ra để tìm hiểu thêm các tính năng khác trên CyberPanel, bạn có thể tham khảo thêm một số bài viết sau đây:
