共计 877 个字符,预计需要花费 3 分钟才能阅读完成。
当我们通过 yum 或者其他包管理工具安装完 Nginx 之后,访问页面时 Header 里面会携带 Nginx 的版本号信息
$ curl -I http://localhost
HTTP/1.1 200 OK
Server: nginx/1.16.1 # 这里就是 Nginx 版本号
Date: Fri, 23 Aug 2019 08:54:07 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 13 Aug 2019 15:04:31 GMT
Connection: keep-alive
ETag: "5d52d17f-264"
Accept-Ranges: bytes
这是一个小小的安全隐患,所以这个时候我们需要进行版本号的隐藏,打开 nginx 的配置文件,然后在 http 段中添加以下配置
$ sudo vi /etc/nginx/nginx.conf
http {
......
server_tokens off;
......
}
保存之后我们对 nginx 进行 reload 让其生效配置
$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
$ sudo nginx -s reload
然后再次通过 curl 指令进行访问
$ curl -I http://localhost
HTTP/1.1 200 OK
Server: nginx # Nginx 版本号已隐藏
Date: Fri, 23 Aug 2019 09:02:18 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 13 Aug 2019 15:04:31 GMT
Connection: keep-alive
ETag: "5d52d17f-264"
Accept-Ranges: bytes
此时发现 Nginx 的版本号已经完全隐藏了。
参考文献
正文完
