在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。
1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。
我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf
#define NGINX_VERSION "1.10.2"
#define NGINX_VER "nginx/" NGINX_VERSION
我将以上的两个配置文件修改成我们想设置的版本和web名称
#define NGINX_VERSION "1.1.1"
#define NGINX_VER "xsw/" NGINX_VERSION
修改之后我们再进行编译安装即可
2.对于已经安装的nginx,我们可以将它的版本号隐藏。
编辑我们的配置文件,在编辑配置文件最好进行备份。
vim /etc/nginx/nginx.conf
我们在http 模块里加入 server_tokens off;
然后我们重新读入配置文件
systemctl reload nginx
然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示
curl -I 网站名称
HTTP/1.1 OK
Server: nginx
Date: Tue, Dec :: GMT
Content-Type: text/html
Content-Length:
Connection: keep-alive
Vary: Accept-Encoding
Last-Modified: Wed, Nov :: GMT
Vary: Accept-Encoding
ETag: "5a1eccee-339"
Accept-Ranges: bytes
我们可以在Server的位置看到只有nginx,看不到版本号。
以上内容如果有误,请指正。