Nginx服务优化
隐藏Nginx版本号,避免安全漏洞泄漏
Nginx隐藏版本号的方法
修改配置文件法
将Nginx配置文件中的server_tokens选项的值设置为off,然后重启服务,访问网站使用curl -I 命令检测
vi /etc/nginx.conf
修改源码法
vi nginx-1.12.2/src/core/nginx.h
#define nginx_version 1001010 #发行时间的修改
#define NGINX_VERSION “0.0.0” #发行版本号的修改
#define NGINX_VER “IIS/” NGINX_VERSION #搭建服务所使用的软件修改
再将server_tokens 的选项改成on后关闭nginx重新编译安装,开启服务后查看
systemctl stop nginx
cd nginx-1.12.2/
make && make install
systemctl start nginx
curl -I http://localhost
修改Nginx用户与组
Nginx运行时进程需要用户与组的支持,以实现对网站文件读取时进行访问控制
Nginx默认使用nobody用户账号与组账号
修改的方法
编译安装指定用户与组(具备用户和组的功能性)
创建用户账号与组账号nginx
编译安装时–user与–group指定Nginx服务的运行用户与组账号
修改配置文件指定用户与组(实际以该用户与组身份去运行)
新建用户账号nginx1
修改主配置文件user选项,指定用户账号与组账号
vi /etc/nginx.conf
配置Nginx网页缓存时间
当Nginx将网页时间返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度.一般对静态网页设置