Nginx优化---隐藏版本号与网页缓存时间

配置Nginx隐藏版本号

在生产环境中，需要隐藏Nginx的版本号，以避免安全
漏洞的泄漏

查看方法
●使用fiddler I具在Windows客户端查看Nginx版本号
在CentOS系统中使用“curl -I 网址”命令查看

Nginx隐藏版本号的方法
●修改配置文件法
●修改源码法

修改配置文件法

1.Nginx的配置文件中的server_ tokens 选项的值设置为off

[[email protected] conf]# vim nginx.conf
.....
server_ tokens off;
.....
[[email protected] conf]# nginx -t

2.重启服务，访问网站使用curl -I命令检测

[[email protected] conf]# service nginx restart
[[email protected] conf]# curl -1 http://192.1 68.9.209/
HTTP/1.1200 OK
Server: nginx

3.若php配置文件中配置了fastcgi param SERVER SOFTWARE选项。则编辑php-fpm配置文件，将fastcgi param SERVER SOFTWARE对应的值修改为

fastcgi_ param SERVER_ SOFTWARE nginx ;

修改源码法

Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含了版本信息，可以随意设置重新编译安装，隐藏版本信息

示例:

#define NGINX_ _VERSION“1.1.1” ，修改版本号为1.1.1
#define NGINX_ VER "IIS/" ，修改软件类型为IIS

重启服务，访问网站使用curl -I命令检测

修改Nginx用户与组

Nginx运行时进程需要有用户与组的支持，以实现对网站文件读取时进行访问控制

Nginx默认使用nobody用户账号与组账号，一般也要进行修改

修改的方法
●编译安装时指定用户与组
●修改配置文件指定用户与组

修改配置文件法指定

1.新建用户账号，如nginx
2.修改主配置文件user选项，指定用户账号
3.重启nginx服务，使配置生效
4.使用ps aux命令查看nginx的进程信息，验证运行用户
账号改变效果

[[email protected] conf]# vi nginx.conf
user nginx nginx;
[[email protected] conf]# service nginx restart
[[email protected] conf]# ps aux lgrep nginx
root        1300340.0 0.0 20220 620? Ss 19:41 0:00 nginx: master process
/usr/local/sbin/nginx
nginx   1300350.0 0.0 20664 1512 ?S 19:41 0:00 nginx: worker process

配置Nginx网页缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度般针对静态网页设置，对动态网页不设置缓存时间,可在Windows客户端中使用fiddler查看网页缓存时间

设置方法

可修改配置文件，在http段、或者server段、或者location段加入对特定内容的过期参数

示例

修改Nginx的配置文件，在location段加入expires参数

location ~ \.(gifjpgliepglpnglbmplico)$ {
root html;
expires 1d;

隐藏版本号实例演示

一、编译安装Nginx服务

第一步:远程获取Windows上的源码包,并挂载到Linux上

[[email protected] ~]# smbclient -L //192.168.235.1
Enter SAMBA\root‘s password:
Sharename       Type      Comment
---------       ----      -------
LNMP            Disk  

[[email protected] ~]# mkdir /abc
[[email protected] ~]# mount.cifs //192.168.235.1/LNMP /abc
Password for [email protected]//192.168.235.1/LNMP:
[[email protected] ~]# ls /abc
Discuz_X3.4_SC_UTF8.zip    nginx-1.12.2.tar.gz
game.jpg                   php-7.1.10.tar.bz2
mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gz
nginx-1.12.0.tar.gz

第二步:解压源码包

[[email protected] ~]# cd /abc
[[email protected] abc]# tar zxvf nginx-1.12.0.tar.gz -C /opt
[[email protected] abc]# ls /opt
nginx-1.12.0  rh

第三步:下载安装编译组件包

[[email protected] abc]# cd /opt
[[email protected] opt]# yum install -y > gcc \             //C语言
> gcc-c++ \         //c++语言
> pcre-devel \      //pcre语言工具
> zlib-devel        //压缩函数库

第四步:创建程序用户并配置Nginx服务相关组件

[[email protected] opt]# useradd -M -s /sbin/nologin nginx
//创建程序用户nginx,并限定其不可登录终端
[[email protected] opt]# cd nginx-1.12.0/
[[email protected] nginx-1.12.0]# ./configure \
//配置nginx
> --prefix=/usr/local/nginx \
//指定安装路径
> --user=nginx //指定用户名
> --group=nginx //指定用户所属组
> --with-http_stub_status_module
//安装状态统计模块

第五步:编译与安装Nginx

[[email protected] nginx-1.12.0]# make && make install

第六步:优化Nginx服务启动脚本,并建立命令软连接

[[email protected] nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
//创建nginx服务命令软链接到系统命令
[[email protected] nginx-1.12.0]# systemctl stop firewalld.service
//关闭防火墙
[[email protected] nginx-1.12.0]# setenforce 0
//关闭增强型安全功能
[[email protected] nginx-1.12.0]# nginx
//输入nginx 开启服务
[[email protected] nginx-1.12.0]# netstat -ntap | grep 80      //查看服务的80 端口,显示已开启
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7520/nginx: master

第七步:systemctl管理nginx脚本

[[email protected] ~]# vim /lib/systemd/system/nginx.service      ##创建配置文件

[Unit]
Description=nginx                                            ##描述
After=network.target                                        ##描述服务类型
[Service]
Type=forking                                                    ##后台运行形式
PIDFile=/usr/local/nginx/logs/nginx.pid            ##PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx              ##启动服务
ExecReload=/usr/bin/kill -s HUP $MAINPID    ##根据PID重载配置
ExecStop=/usr/bin/kill -s QUIT $MAINPID       ##根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target

[[email protected] ~]# chmod 754 /lib/systemd/system/nginx.service     ##设置执行权限
[[email protected] ~]# systemctl stop nginx.service       ##关闭nginx
[[email protected] ~]# systemctl start nginx.service       ##开启nginx

二、修改配置文件法隐藏版本号

第一步:默认情况下查看Nginx版本号

[[email protected] ~]# curl -I http://192.168.235.158      ##查看版本号
HTTP/1.1 200 OK
Server: nginx/1.12.0
##可见版本号为1.12.0
Date: Wed, 13 Nov 2019 08:32:59 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 06 Nov 2019 01:53:19 GMT
Connection: keep-alive
ETag: "5dc2278f-264"
Accept-Ranges: bytes

第二步:修改nginx.conf配置文件

[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
##在http协议段落中加入server_ tokens选项的值设置为off即可

第三步:验证Nginx版本号隐藏

[[email protected] ~]# systemctl stop nginx.service
[[email protected] ~]# systemctl start nginx.service
[[email protected] ~]# curl -I http://192.168.235.158
HTTP/1.1 200 OK
Server: nginx
##可见版本号已被隐藏
Date: Wed, 13 Nov 2019 09:18:00 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 06 Nov 2019 01:53:19 GMT
Connection: keep-alive
ETag: "5dc2278f-264"
Accept-Ranges: bytes

三、修改配置源码法法隐藏版本号

第一步:修改nginx.conf配置文件

[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf
...
 server_tokens on;
 ##将off替换成on

第二步:修改源码文件nginx.h中的版本信息

[[email protected] ~]# vim /opt/nginx-1.12.0/src/core/nginx.h

#define NGINX_VERSION      "1.1.1"
##更改版本信息为1.1.1

第三步:重新编译Nginx

[[email protected] ~]# cd /opt/nginx-1.12.0/

[[email protected] nginx-1.12.0]# ./configure > --prefix=/usr/local/nginx > --user=nginx > --group=nginx > --with-http_stub_status_module

[[email protected] nginx-1.12.0]# make && make install

第四步:验证Nginx版本号隐藏

[[email protected] nginx-1.12.0]# curl -I http://192.168.235.158
HTTP/1.1 200 OK
Server: nginx/1.1.1
##可见版本号已成功更改为1.1.1
Date: Wed, 13 Nov 2019 10:20:23 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 06 Nov 2019 01:53:19 GMT
Connection: keep-alive
ETag: "5dc2278f-264"
Accept-Ranges: bytes

网页缓存时间实例演示

第一步:复制图片到站点目录

[[email protected] nginx-1.12.0]# ls /abc
Discuz_X3.4_SC_UTF8.zip    nginx-1.12.2.tar.gz
game.jpg                   php-7.1.10.tar.bz2
mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gz
nginx-1.12.0.tar.gz
[[email protected] nginx-1.12.0]# cp /abc/game.jpg /usr/local/nginx/html/
[[email protected] nginx-1.12.0]# cd /usr/local/nginx/html/
[[email protected] html]# ls
50x.html  game.jpg  index.html

第二步:修改Nginx的index.html网页

[[email protected] html]# vim index.html

<h1>Welcome to nginx!</h1>
<img src="game.jpg"/>
##在h1标签下添加图片路径

第三步:修改Nginx .conf文件

[[email protected] html]# vim /usr/local/nginx/conf/nginx.conf

user nginx nginx;
##单独输入此行条目,指定用户nginx,指定组nginx

 location ~\.(gif|jepg|jpg|ico|bmp|png)$ {
            root html;
            expires 1d;
            ##上述图片类型图片缓存一天
        }

[[email protected] html]# systemctl stop nginx.service
[[email protected] html]# systemctl start nginx.service

第四步:打开一台Win10虚拟机验证

在客户机中安装fiddler.exe抓包软件,并打开浏览器访问192.168.235.158网页

谢谢阅读!!!

原文地址：https://blog.51cto.com/14449521/2450139

时间： 2024-10-13 06:11:47

Nginx优化---隐藏版本号与网页缓存时间的相关文章

nginx优化，隐藏版本号,修改用户和组，网页缓存时间，更改进程数，以及防盗链

设置nginx优化隐藏版本号,修改用户和组,网页缓存时间,更改进程数, 以及防盗链的代码内容 ========================隐藏版本号,修改用户和组方法一: cd /opt/nginx-1.12.0/src/core vim nginx.h #define NGINX_VERSION "1.12.0" //在编译安装前去篡改版本号达到隐藏的效果方法二: vim /usr/local/nginx/conf/nginx.conf server_tokens off;

Nginx之隐藏版本号，优化缓存，日志分割

nginx之隐藏版本号配置nginx [[email protected] ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安装环境包 [[email protected] ~]# useradd -M -s /sbin/nologin nginx ##创建程序性用户 [[email protected] ~]# mkdir /chen ##创建挂载点 [[email protected] ~]# mount.cifs //192.

Nginx服务优化（三）配置网页缓存时间

配置Nginx网页缓存时间当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度.一般针对静态网页设置,对动态网页不设置缓存时间.可在Windows客户端中使用fiddler查看网页缓存时间. 设置方法可修改配置文件,在http段.或者server段. 或者location段加入对特定内容的过期参数 1.将图片复制到站点目录 [[email protected] nginx-1.12.2]# cd /mnt/tools/

apache网页优化之压缩功能和缓存时间

Apache网页优化优化概述压缩功能优化配置Apache的网页压缩功能,是使用gzip压缩算法对网页内容进行压缩后再传输到客户端浏览器先把宿主机的共享目录共享到Linux下 [[email protected] ~]# smbclient -L //192.168.100.23/ #访问宿主机的共享文件 Enter SAMBA\root's password: OS=[Windows 10 Enterprise 17763] Server=[Windows 10 Enterprise 6

web优化之nginx优化[隐藏web名称及版本号]

隐藏web名称及版本号 1)信息泄露: 报错时显示信息: curl显示信息: [[email protected] ~]# curl -I http://www.etiantian.org/sd HTTP/1.1 404 NOT FOUND Server: nginx/1.2.9 #未隐藏版本号 Date: Wed, 21 Oct 2015 15:57:08 GMT Content-Type: text/html

Apache网页优化 ---隐藏版本号

(本文环境基于Apache网页优化系列) 概述 Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens Full修改为Server Tokens Prod 4.

Linux学习总结（四十一）nginx 访问日志配置，网页缓存有效期配置

我们在学些apache的时候已经接触过访问日志,还记得日志格式在哪里定义吗,在httpd的主配置文件中,/usr/lcoal/apache2.4/conf/httpd.conf 搜索LogFormat 就可以查看到,系统给了我们两种格式,combined 和common 我们选择使用了combined ,它记录的信息更全面.接下来我们在虚拟主机配置文件中定义了日志所在路径及类型./usr/local/apache2.4/conf/extra/httpd-vhosts.conf 1访问日志在ng

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

Apache网页优化（一）-------- 网页压缩与缓存

Apache网页优化概念在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代,为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容. 优化内容: 配置网页压缩功能配置网页缓存时间配置防盗链配置隐藏版本号 gzip介绍配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器. 作用降低了网络传输的字节数,加快网页