前言:
在生产环境上,需要隐藏Nginx 的版本号,以避免泄露Nginx 的版本,使攻击者不能针对特定的版本进行攻击。下面将依次介绍Nginx 隐藏版本号、更改用户与组、配置网页缓存时间、日志切割、设置连接超时。
Nginx的优化
配置Nginx隐藏版本号
隐藏Nginx版本号,避免安全漏洞泄漏
查看Nginx的版本号
可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.137.20 显示响应报文首部信息
1、网页中查看
1. #切换至html目录,拖一个图片进去
cd /usr/local/nginx/html
2. #在网页中查看
http://192.168.10.19/
3.#打开浏览器访问IP地址,然后按F12,打开查看
curl -I http://192.168.10.19
Nginx隐藏版本号的方法
隐藏Nginx 版本号有两种方式:
第一种是修改Nginx 源码文件,指定不显示版本号,第二种是修改Nginx 的主配置文件。
1、 修改配置文件法
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
#20行左右;添加;关闭版本号
server_tokens off;
......
}
systemctl restart nginx
curl -I http://192.168.10.19
重启服务,访问网站使用curl -I命令检测
法二; 修改配置文件方式,(修改源码文件)重新编译安装
vim /opt/nginx-1.20.2/src/core/nginx.h
#define NGINX_VERSION "1.1.1" #修改版本号
#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型
cd /opt/nginx-1.20.2/ 进入到nginx-1.20.02目录下
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make 进行编译