nginx版本号隐藏详解

一、nginx隐藏版本号的两种方式

1、在nginx.conf的nginx配置文件里使用server_tokens关闭版本号

server_tokens off;

2、在编译安装nginx时使用--without-http_gzip_module参数

./configure --with-http_ssl_module --without-http_gzip_module

以上两种方式均可以实现隐藏nginx版本号的功能。第一种方式是在nginx配置文件中使用server_tokens off指令，关闭nginx的版本号。使用该指令后，即使通过telnet或其他方式访问nginx服务器，也不会显示nginx版本信息。第二种方式是在编译安装nginx时加上--without-http_gzip_module参数，该参数可以在编译时禁用http_gzip_module模块，从而隐藏nginx的版本号。

二、nginx版本号怎么查

在了解如何隐藏nginx版本号之前，先来看看如何查看nginx的版本号。

1、通过nginx命令查看

nginx -v

2、通过curl命令查看

curl -I localhost 

3、通过telnet命令查看

telnet localhost 80

以上三种方式均可以查看到nginx的版本号。第一种方式是直接在终端中输入nginx -v命令，即可显示nginx的版本号。第二种方式是使用curl命令，通过I选项查看nginx返回的头信息，其中包含nginx的版本号。第三种方式是使用telnet进入nginx服务器，输入GET / HTTP/1.0请求，也可以查看到nginx的版本号。

三、nginx隐藏版本号配置

在nginx.conf配置文件中，添加以下指令即可隐藏nginx版本号：

server_tokens off;

该指令会关闭nginx服务器返回的版本号信息，在客户端无法获取到相关的nginx版本信息。

四、nginx屏蔽版本号

在nginx服务器中，除了在返回头信息中屏蔽版本号外，还可以在错误页面、自定义页面中屏蔽版本号，提高nginx服务器的安全性。

例如，在nginx.conf配置文件中，可以添加如下指令，使用自定义错误页面并去除版本号信息：

error_page 404 /404.html;
location = /404.html {
    root /usr/share/nginx/html;
    internal;
    server_tokens off;
}

以上指令会在错误页面中使用/usr/share/nginx/html目录下的404.html自定义页面，并在该页面中去掉版本号信息。

五、隐藏nginx版本信息

为了提高nginx服务器的安全性，我们需要隐藏nginx的版本信息。在实际项目中，可以根据需求选择适合的隐藏版本信息方式。

在常见的nginx版本信息隐藏方式中，关闭server_tokens指令是最常用的方式。此外，在编译时禁用相关模块也可以实现隐藏版本号的效果。在自定义错误页面时，也可以去掉版本号信息，在客户端无法获取到nginx版本信息，提高服务器的安全性。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com