このチュートリアルでは、LinuxサーバーでNginxサーバーヘッダーを非表示にする方法を示します。デフォルトのNginx構成では、サーバーはサーバーのNginxバージョン番号の情報を含むHTTPヘッダーを送信します。 。HTTP応答ヘッダー「Server」はサーバーのバージョン番号を表示します。この情報は、特に既知の脆弱性を持つ古いバージョンを実行している場合に、Nginxの脆弱性を悪用しようとするために使用できます。Nginxバージョンを非表示にするのは非常に簡単です。このチュートリアルは、ホスト上のサーバーの名前をカスタマイズするのに役立ちます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。
Nginxサーバーヘッダーを非表示にする
ステップ1.システムにNginxをインストールします。
このチュートリアルでは、サーバーにNginxがインストールされている必要があります。そのため、まず、システムにNginxWebサーバーがインストールされていることを確認してください。
ステップ2. nginx.confに移動します フォルダ(/etc/nginx/nginx.confにあります または/usr/local/nginx/conf/nginx.conf ファイル)
手順3.Nginxバージョンを非表示にします。
nginx.confに以下を追加します サーバーセクションの下:
server_tokens off;
その後、以下のコマンドを使用してNginxWebサーバーを再起動します。
service nginx restart
サーバー情報が表示されるかどうかを確認しましょう:
curl -I http://idroot.us/ HTTP/1.1 200 OK Server: nginx Date: Sun, 03 Aug 2021 06:06:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Pingback: http://idroot.us/xmlrpc.php
おめでとうございます!Nginxバージョンを正常に非表示にしました。LinuxシステムでNginxバージョンを非表示にするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、Nginxの公式Webサイトを確認することをお勧めします。 。