ショウジンブログ

Learn as if you will live forever, Live as if you will die tomorrow.

バージョン情報を秘匿する@Nginx

Sponsored Links

デフォルトだとnginxのバージョン情報が表示されます。 こんなふうに。

f:id:showjinx:20160527111818p:plain

セキュリティ上、好ましくないので、このバージョン番号の部分を非表示にします。

編集するファイルは

/etc/nginx/nginx.conf

http {

    ##  
    # Basic Settings
    ##  

    sendfile on; 
    tcp_nopush on; 
    tcp_nodelay on; 
    keepalive_timeout 65; 
    types_hash_max_size 2048;
    client_max_body_size 20M;
    # server_tokens off;

コメントアウトされているserver_tokens off;の冒頭の#を除去して保存します。

設定ファイルの内容が間違ってないか、以下のコマンドで確認します。

$ sudo /usr/sbin/nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

上記のメッセージが表示されれば大丈夫です。

以下のコマンドでnginxを再起動、または設定ファイルのリロードをします。

再起動

$ sudo /sbin/service nginx restart

設定ファイルのリロード

$ sudo /usr/sbin/nginx -s reload

確認してみます。

f:id:showjinx:20160527112133p:plain

バージョン番号は表示されなくなりました。

ハイパフォーマンスHTTPサーバ Nginx入門

ハイパフォーマンスHTTPサーバ Nginx入門