隐藏 Nginx 版本和名称

为了提高 Nginx 服务器的安全性，隐藏版本和名称是一个常见的做法。默认情况下，Nginx 会在 HTTP 响应头中暴露 Server 字段，显示版本信息。可以通过修改 Nginx 配置文件来隐藏这些信息。

配置步骤

1. 禁用 Nginx 版本信息

默认情况下，Nginx 会在响应头中显示版本信息。禁用这一功能需要修改 Nginx 配置文件，设置 server_tokens 为 off。

在 Nginx 配置文件（如 /etc/nginx/nginx.conf）中，添加或修改以下配置：

http {
    server_tokens off;  # 禁用版本号显示
    ...
}

2. 使用 more_set_headers 修改 Server 头

为了进一步自定义 Server 头部，more_set_headers 指令可以修改 HTTP 头部内容。该指令需要安装 headers-more-nginx-module 模块，允许自定义 HTTP 响应头。

2.1 安装 headers-more-nginx-module

安装并配置 headers-more-nginx-module 的详细步骤，请参考编译安装教程。

2.2 配置 more_set_headers

在配置文件中使用 more_set_headers 自定义 Server 头部。例如，以下配置将 Server 头部修改为自定义内容：

http {
    # 修改 Server 响应头
    more_set_headers 'Server: NO';  # 自定义 Server 头部信息
    ...
}

这会使所有响应的 Server 头部显示为 NO，而非默认的 Nginx 版本号。

3. 重新加载 Nginx 配置

配置完成后，使用以下命令检查 Nginx 配置是否正确，并重新加载配置：

sudo nginx -t  # 测试配置是否正确
sudo systemctl restart nginx  # 重启 Nginx 服务

测试和验证

修改配置后，可以使用以下方法验证是否成功隐藏 Nginx 版本和名称：

1. 使用 curl 命令检查响应头：

curl -I https://example.com

2. 检查响应中是否包含 Server 头部，确认其显示为自定义值。

该文档仅包含 Nginx 配置修改部分，编译和安装相关步骤请参考编译安装教程。