Nginx优化---隐藏版本号与网页缓存时间
配置Nginx隐藏版本号
在生产环境中,需要隐藏Nginx的版本号,以避免安全
漏洞的泄漏
查看方法
●使用fiddler I具在Windows客户端查看Nginx版本号
在CentOS系统中使用“curl -I 网址”命令查看
Nginx隐藏版本号的方法
●修改配置文件法
●修改源码法
修改配置文件法
1.Nginx的配置文件中的server_ tokens 选项的值设置为off
?2.重启服务,访问网站使用curl -I命令检测
?3.若php配置文件中配置了fastcgi param SERVER SOFTWARE选项。则编辑php-fpm配置文件,将fastcgi param SERVER SOFTWARE对应的值修改为
?修改源码法
Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含了版本信息,可以随意设置重新编译安装,隐藏版本信息
示例:
?重启服务,访问网站使用curl -I命令检测
修改Nginx用户与组
Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
Nginx默认使用nobody用户账号与组账号,一般也要进行修改
修改的方法
●编译安装时指定用户与组
●修改配置文件指定用户与组
修改配置文件法指定
1.新建用户账号,如nginx
2.修改主配置文件user选项,指定用户账号
3.重启nginx服务,使配置生效
4.使用ps aux命令查看nginx的进程信息,验证运行用户
账号改变效果
?配置Nginx网页缓存时间
当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度般针对静态网页设置,对动态网页不设置缓存时间,可在Windows客户端中使用fiddler查看网页缓存时间
设置方法
可修改配置文件,在http段、 或者server段、 或者location段加入对特定内容的过期参数
示例
修改Nginx的配置文件,在location段加入expires参数
?隐藏版本号实例演示
一、编译安装Nginx服务
第一步:远程获取Windows上的源码包,并挂载到Linux上
?第二步:解压源码包
?第三步:下载安装编译组件包
?第四步:创建程序用户并配置Nginx服务相关组件
?第五步:编译与安装Nginx
?第六步:优化Nginx服务启动脚本,并建立命令软连接
?第七步:systemctl管理nginx脚本
?二、修改配置文件法隐藏版本号
第一步:默认情况下查看Nginx版本号
?第二步:修改nginx.conf配置文件
?
jpg
第三步:验证Nginx版本号隐藏
?三、修改配置源码法法隐藏版本号
第一步:修改nginx.conf配置文件
?第二步:修改源码文件nginx.h中的版本信息
?第三步:重新编译Nginx
?
第四步:验证Nginx版本号隐藏
?
网页缓存时间实例演示
第一步:复制到站点目录
?
第二步:修改Nginx的index.html网页
?
第三步:修改Nginx .conf文件
?
第四步:打开一台Win10虚拟机验证
在客户机中安装fiddler.exe抓包软件,并打开浏览器访问192.168.235.158网页
总结
以上所述是小编给大家介绍的Nginx隐藏版本号与网页缓存时间,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
原文链接:https://blog.51cto.com/14449521/2450139