Nginx隐藏版本号与网页缓存时间的方法

2023-08-09 10:19:09 187

Nginx优化---隐藏版本号与网页缓存时间

配置Nginx隐藏版本号

在生产环境中，需要隐藏Nginx的版本号，以避免安全

漏洞的泄漏

查看方法

●使用fiddlerI具在Windows客户端查看Nginx版本号

在CentOS系统中使用“curl-I网址”命令查看

Nginx隐藏版本号的方法

●修改配置文件法

●修改源码法

修改配置文件法

1.Nginx的配置文件中的server_tokens选项的值设置为off

[root@wwwconf]#vimnginx.conf
.....
server_tokensoff;
.....
[root@wwwconf]#nginx-t

2.重启服务，访问网站使用curl-I命令检测

[root@wwwconf]#servicenginxrestart
[root@wwwconf]#curl-1http://192.168.9.209/
HTTP/1.1200OK
Server:nginx

3.若php配置文件中配置了fastcgiparamSERVERSOFTWARE选项。则编辑php-fpm配置文件，将fastcgiparamSERVERSOFTWARE对应的值修改为

fastcgi_paramSERVER_SOFTWAREnginx;

修改源码法

Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含了版本信息，可以随意设置重新编译安装，隐藏版本信息

示例:

#defineNGINX__VERSION“1.1.1”，修改版本号为1.1.1
#defineNGINX_VER"IIS/"，修改软件类型为IIS

重启服务，访问网站使用curl-I命令检测

修改Nginx用户与组

Nginx运行时进程需要有用户与组的支持，以实现对网站文件读取时进行访问控制

Nginx默认使用nobody用户账号与组账号，一般也要进行修改

修改的方法

●编译安装时指定用户与组
●修改配置文件指定用户与组

修改配置文件法指定

1.新建用户账号，如nginx

2.修改主配置文件user选项，指定用户账号

3.重启nginx服务，使配置生效

4.使用psaux命令查看nginx的进程信息，验证运行用户

账号改变效果

[root@wwwconf]#vinginx.conf
usernginxnginx;
[root@wwwconf]#servicenginxrestart
[root@wwwconf]#psauxlgrepnginx
root1300340.00.020220620?Ss19:410:00nginx:masterprocess
/usr/local/sbin/nginx
nginx1300350.00.0206641512?S19:410:00nginx:workerprocess

配置Nginx网页缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度般针对静态网页设置，对动态网页不设置缓存时间,可在Windows客户端中使用fiddler查看网页缓存时间

设置方法

可修改配置文件，在http段、或者server段、或者location段加入对特定内容的过期参数

示例

修改Nginx的配置文件，在location段加入expires参数

location~\.(gifjpgliepglpnglbmplico)${
roothtml;
expires1d;

隐藏版本号实例演示

一、编译安装Nginx服务

第一步:远程获取Windows上的源码包,并挂载到Linux上

[root@localhost~]#smbclient-L//192.168.235.1
EnterSAMBA\root'spassword:
SharenameTypeComment
--------------------
LNMPDisk

[root@localhost~]#mkdir/abc
[root@localhost~]#mount.cifs//192.168.235.1/LNMP/abc
Passwordforroot@//192.168.235.1/LNMP:
[root@localhost~]#ls/abc
Discuz_X3.4_SC_UTF8.zipnginx-1.12.2.tar.gz
http://dh.wk163.comgame.jpgphp-7.1.10.tar.bz2
mysql-boost-5.7.20.tar.gzphp-7.1.20.tar.gz
nginx-1.12.0.tar.gz

第二步:解压源码包

[root@localhost~]#cd/abc
[root@localhostabc]#tarzxvfnginx-1.12.0.tar.gz-C/opt
[root@localhostabc]#ls/opt
nginx-1.12.0rh

第三步:下载安装编译组件包

[root@localhostabc]#cd/opt
[root@localhostopt]#yuminstall-y\
>gcc\//C语言
>gcc-c++\//c++语言
>pcre-devel\//pcre语言工具
>zlib-devel//压缩函数库

第四步:创建程序用户并配置Nginx服务相关组件

[root@localhostopt]#useradd-M-s/sbin/nologinnginx
//创建程序用户nginx,并限定其不可登录终端
[root@localhostopt]#cdnginx-1.12.0/
[root@localhostnginx-1.12.0]#./configure\
//配置nginx
>--prefix=/usr/local/nginx\
//指定安装路径
>--user=nginx\
//指定用户名
>--group=nginx\
//指定用户所属组
>--with-http_stub_status_module
//安装状态统计模块

第五步:编译与安装Nginx

[root@localhostnginx-1.12.0]#make&&makeinstall

第六步:优化Nginx服务启动脚本,并建立命令软连接

[root@localhostnginx-1.12.0]#ln-s/usr/local/nginx/sbin/nginx/usr/local/sbin/
//创建nginx服务命令软链接到系统命令
[root@localhostnginx-1.12.0]#systemctlstopfirewalld.service
//关闭防火墙
[root@localhostnginx-1.12.0]#setenforce0
//关闭增强型安全功能
[root@localhostnginx-1.12.0]#nginx
//输入nginx开启服务
[root@localhostnginx-1.12.0]#netstat-ntap|grep80//查看服务的80端口,显示已开启
tcp000.0.0.0:800.0.0.0:*LISTEN7520/nginx:master

第七步:systemctl管理nginx脚本

[root@localhost~]#vim/lib/systemd/system/nginx.service##创建配置文件

[Unit]
Description=nginx##描述
After=network.target##描述服务类型
[Service]
Type=forking##后台运行形式
PIDFile=/usr/local/nginx/logs/nginx.pid##PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx##启动服务
ExecReload=/usr/bin/kill-sHUP$MAINPID##根据PID重载配置
ExecStop=/usr/bin/kill-sQUIT$MAINPID##根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target

[root@localhost~]#chmod754/lib/systemd/system/nginx.service##设置执行权限
[root@localhost~]#systemctlstopnginx.service##关闭nginx
[root@localhost~]#systemctlstartnginx.service##开启nginx

二、修改配置文件法隐藏版本号

第一步:默认情况下查看Nginx版本号

[root@localhost~]#curl-Ihttp://192.168.235.158##查看版本号
HTTP/1.1200OK
Server:nginx/1.12.0
##可见版本号为1.12.0
Date:Wed,13Nov201908:32:59GMT
Content-Type:text/html
Content-Length:612
Last-Modified:Wed,06Nov201901:53:19GMT
Connection:keep-alive
ETag:"5dc2278f-264"
Accept-Ranges:bytes

第二步:修改nginx.conf配置文件

[root@localhost~]#vim/usr/local/nginx/conf/nginx.conf

http{
includemime.types;
default_typeapplication/octet-stream;
server_tokensoff;
##在http协议段落中加入server_tokens选项的值设置为off即可

jpg

第三步:验证Nginx版本号隐藏

[root@localhost~]#systemctlstopnginx.service
[root@localhost~]#systemctlstartnginx.service
[root@localhost~]#curl-Ihttp://192.168.235.158
HTTP/1.1200OK
Server:nginx
##可见版本号已被隐藏
Date:Wed,13Nov201909:18:00GMT
Content-Type:text/html
Content-Length:612
Last-Modified:Wed,06Nov201901:53:19GMT
Connection:keep-alive
ETag:"5dc2278f-264"
Accept-Ranges:bytes

三、修改配置源码法法隐藏版本号

第一步:修改nginx.conf配置文件

[root@localhost~]#vim/usr/local/nginx/conf/nginx.conf
...
server_tokenson;
##将off替换成on

第二步:修改源码文件nginx.h中的版本信息

[root@localhost~]#vim/opt/nginx-1.12.0/src/core/nginx.h

#defineNGINX_VERSION"1.1.1"
##更改版本信息为1.1.1

第三步:重新编译Nginx

[root@localhost~]#cd/opt/nginx-1.12.0/
[root@localhostnginx-1.12.0]#./configure\
>--prefix=/usr/local/nginx\
>--user=nginx\
>--group=nginx\
>--with-http_stub_status_module
[root@localhostnginx-1.12.0]#make&&makeinstall

第四步:验证Nginx版本号隐藏

[root@localhostnginx-1.12.0]#curl-Ihttp://192.168.235.158
HTTP/1.1200OK
Server:nginx/1.1.1
##可见版本号已成功更改为1.1.1
Date:Wed,13Nov201910:20:23GMT
Content-Type:text/html
Content-Length:612
Last-Modified:Wed,06Nov201901:53:19GMT
Connection:keep-alive
ETag:"5dc2278f-264"
Accept-Ranges:bytes

网页缓存时间实例演示

第一步:复制图片到站点目录

[root@localhostnginx-1.12.0]#ls/abc
Discuz_X3.4_SC_UTF8.zipnginx-1.12.2.tar.gz
http://dh.wk163.comgame.jpgphp-7.1.10.tar.bz2
mysql-boost-5.7.20.tar.gzphp-7.1.20.tar.gz
nginx-1.12.0.tar.gz
[root@localhostnginx-1.12.0]#cp/abc/http://dh.wk163.comgame.jpg/usr/local/nginx/html/
[root@localhostnginx-1.12.0]#cd/usr/local/nginx/html/
[root@localhosthtml]#ls
50x.htmlhttp://dh.wk163.comgame.jpgindex.html

第二步:修改Nginx的index.html网页

[root@localhosthtml]#vimindex.html

Welcometonginx!

##在h1标签下添加图片路径

第三步:修改Nginx.conf文件

[root@localhosthtml]#vim/usr/local/nginx/conf/nginx.conf

usernginxnginx;
##单独输入此行条目,指定用户nginx,指定组nginx

location~\.(gif|jepg|jpg|ico|bmp|png)${
roothtml;
expires1d;
##上述图片类型图片缓存一天
}

[root@localhosthtml]#systemctlstopnginx.service
[root@localhosthtml]#systemctlstartnginx.service

第四步:打开一台Win10虚拟机验证

在客户机中安装fiddler.exe抓包软件,并打开浏览器访问192.168.235.158网页

总结

以上所述是小编给大家介绍的Nginx隐藏版本号与网页缓存时间，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

Nginx隐藏版本号与网页缓存时间的方法

Welcometonginx!

热门推荐

随机推荐