A-A+
Nginx隐藏自身版本信息
Nginx安装后默认直接显示自身的版本号,出于安全或隐私的考虑,可能需要隐藏Nginx的版本信息。隐藏Nginx的版本信息非常简单,只需要适当修改几个文件即可实现,且不会对正在运行中的程序造成影响。
我们以“LNMP一键安装包”为例。
LNMP一键包的Nginx目录在:/usr/local/nginx,我们需要修改Nginx目录下的子目录:conf 内的nginx.conf、fastcgi.conf、fcgi.conf 文件。默认情况下,如下图:
一、修改nginx.conf
在nginx.conf中,找到“http”字段(如图)。
在适当位置加上以下参数(可参考图):
server_tokens off;
保存即可。
二、修改fcgi.conf
找到以下字符串:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
并替换为:
#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param SERVER_SOFTWARE nginx;
“#”号那行表示注释符。
三、修改fastcgi.conf
找到以下字符串:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
替换为:
#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
保存即可。“#”号那行表示注释符。
四、测试nginx配置正常
/usr/local/nginx/sbin/nginx -t
SSH执行以上命令,提示“nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful”表示无压力。
然后执行以下命令重新加载Nginx
service nginx reload
重载Nginx生效后,如下图,使用主机头检测的软件将不会直接显示版本号。
本文转载于VPS初学者,谢谢!