一.配置Nginx隐藏版本号
1.隐藏Nginx版本号,避免安全漏洞泄露
2.Nginx隐藏版本号的方法
·修改配置文件法
·修改源码法
二.修改配置文件法
1.将Nginx配置文件中server_tokens选项的值为off
#vi nginx.conf
server_tokens off;关闭版本号
#nginx -t
2.重启服务,访问网站使用crul -l命令检测
#systemctl restart nginx
#curl -l http://192.168.0.102/
三.修改源码法
1.Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含版本信息,可以随意设置
2.重新编译安装,隐藏版本信息
3.示例
·#define NGINX_VERSION “1.1.1”,修改版本号为1.1.1
·define NGINX_VER “IIS/”,修改软件类型IIS
4.重启服务,访问网站使用curl -l命令检测
四.修改Nginx用户与组
1.Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
2.Nginx默认使用nobody用户账号与组账号
3.修改的方法
·编译安装时指定用户与组
·修改配置文件指定用户与组
五.编译安装时指定
1.创建用户账号与组账号,如nginx
2.编译安装时–user与–group指定Nginx服务的运行用户与组账号
六.修改配置文件法指定、
1.新建用