Unidad 10.4: Hardening basico y headers

Buenas practicas iniciales en Nginx

Author

Diego Saavedra

Published

Feb 2, 2026

Unidad 10.4: Hardening basico y headers

Introduccion

Una configuracion segura no es solo “tener HTTPS”. Tambien importa reducir informacion expuesta y agregar headers basicos.

Objetivos de aprendizaje

Agregar headers basicos de seguridad
Validar con curl

Headers basicos (server block)

Ejemplo para un sitio en /etc/nginx/sites-available/app.conf.

NGINX

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

1: add_header … always agrega headers en respuestas, incluyendo errores.

Validar sintaxis y recargar

BASH

1$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful


2$ sudo systemctl reload nginx


3$ curl -I http://localhost | sed -n '1,20p'
HTTP/1.1 200 OK
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Referrer-Policy: strict-origin-when-cross-origin

1: nginx -t valida la configuracion.
2: systemctl reload nginx aplica cambios.
3: curl -I verifica headers.

Unidad 10.4: Hardening basico y headers

Introduccion

Objetivos de aprendizaje

Headers basicos (server block)

Validar sintaxis y recargar

Code Appendix