Ви можете додати ці Security Headers у ваш файл конфігурації Nginx, де вказані директиви для вашого сервера або локації.
Ось приклад того, як ви можете додати ці заголовки:
1. Відкрийте свій файл конфігурації Nginx. Зазвичай він знаходиться в `/etc/nginx/nginx.conf` або в `/etc/nginx/sites-available/default`.
2. Знайдіть блок `server` або блок `location`, в залежності від того, де ви хочете застосувати заголовки. Він може виглядати приблизно так:
```
server {
listen 80 default_server;
listen [::]:80 default_server;
...
}
```
3. В цьому блоку, додайте такі строки для потрібних вам заголовків:
```
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer" always;
add_header Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()" always;
```
Примітка: Не забудьте замінити налаштування "Content-Security-Policy" та "Permissions-Policy" своїми власними налаштуваннями в залежності від вашої конкретної потреби.
4. Після додавання заголовків, збережіть файл і закрийте його.
5. Перезавантажте або перезапустіть ваш nginx, щоб застосувати зміни. Можна використати одну з наступних команд:
```
sudo systemctl reload nginx
```
або
```
sudo systemctl restart nginx
```
6. Перевірте валідацію вашого веб-сайту на сайті securityheaders.com знову.
Я сподіваюся, ця інформація допомагає вам зрозуміти, як додавати безпекові заголовки на сервер nginx.