企业级Nginx Web服务优化详述
1. 隐藏nginx版本信息优化(安全优化)
官方参考链接:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
Syntax: server_tokens on | off | build | string;
Default: server_tokens on;(默认显示nginx服务版本)
Context: http, server, location
实践配置:
server {
listen 80;
server_name www.etiantian.org;
server_tokens off;
root html/www;
index index.html index.htm;
}
[root@web01 conf]# curl -I www.etiantian.org
HTTP/1.1 200 OK
Server: nginx <-- 版本号信息已经隐藏
Date: Thu, 08 Mar 2018 06:15:18 GMT
Content-Type: text/html
Content-Length: 19
Last-Modified: Mon, 05 Feb 2018 00:58:31 GMT
Connection: keep-alive
ETag: "5a77ac37-13"
Accept-Ranges: bytes
2 修改nginx服务名称信息优化(安全优化)
可以通过修改程序源代码,实现修改nginx服务名称
第一个文件: /server/tools/nginx-1.12.2/src/core/nginx.h
13行#define NGINX_VERSION "6.6.6" #<==已修改为想要显示的版本号
14行 #define NGINX_VER “oldboy/" NGINX_VERSION #<==已修改为想要显示的名字
22行 #define NGINX_VAR ”oldboy" #<==已修改为想要显示的名字
将以上源码文件中三行内容进行修改
第二个文件:/server/tools/nginx-1.12.2/src/http/ngx_http_header_filter_module.c
49行 static u_char ngx_http_server_string[] = "Server: oldboy" CRLF; #<=== 将nginx名称改为想要显示的名字
第三个文件:nginx1.xxx/src/http/ngx_http_special_response.c
改动之前配置信息
21 static u_char ngx_http_error_full_tail[] =
22 "
23 "