在生产环境中,需要隐藏nginx版本号,使其他人员不能针对版本进行不当操作,一定程度上增强安全功能。
下面简单介绍2种方法对版本号进行设置:一种是修改Nginx源码文件;一种是修改Nginx配置文件。
Nginx 运行进程时需要有用户和组的支持,用以实现对网站文件读取时进行访问控制。
主进程由root创建,子进程由指定的用户和组创建,nginx默认使用nobody,一般需进行修改。
当nginx将网页数据返回给客户时,可设置缓存时间,以便日后进行相同内容的请求时可直接返回 ,
避免重复请求,加快访问速度,一般针对静态资源。实验环境:一台CentOS7虚拟机作为服务器:192.168.37.128
宿主机作为客户端:192.168.37.1
两台机子可以互联互通,nginx软件包已共享,yum仓库已建立
实验过程:
一、 Nginx安装(包含隐藏版本号、修改用户和组的第1种设置)
1、安装编译环境、创建用户、解压nginx软件包
[root@bogon ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make
[root@bogon ~]# useradd -M -s /sbin/nologin nginx
[root@bogon ~]# mkdir /opt/abc
[root@bogon ~]# mount.cifs //192.168.10.5/SHARE /opt/abc
[root@bogon ~]# tar zxvf /opt/abc/nginx-1.6.0.tar.gz -C /opt/2、在配置nginx前修改版本号,安装完成nginx后可验证,即隐藏版本号的第一种方法
[root@bogon ~]# vim /opt/nginx-1.6.0/src/core/nginx.h
3、安装配置,已经添加了指定的用户和组,即修改用户和组第一种方法
[root@bogon ~]#cd /opt/nginx-1.6.0/
[root@bogon ~]# make && make install
4、建立软连接,编辑nginx服务脚本,开启服务
[root@bogon ~]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
[root@bogon ~]# vi /etc/init.d/nginx
[root@bogon ~]# chmod +x /etc/init.d/nginx #赋予脚本执行权限
[root@bogon ~]# chkconfig --add nginx #添加为系统服务
[root@bogon ~]# systemctl start nginx.service
[root@bogon ~]# systemctl stop firewalld.service
[root@bogon ~]# setenforce 05、验证版本号已修改
二、配置文件中设置隐藏版本号
6、配置文件中隐藏版本号及验证
[root@bogon ~]#vim /usr/local/nginx/conf/nginx.conf
[root@bogon conf]# systemctl restart nginx.service
[root@bogon ~]# curl -I http://192.168.37.128/
三、配置文件中指定用户和组
[root@bogon ~]# vim /usr/local/nginx/conf/nginx.conf
user nginx nginx;
[root@bogon ~]# service nginx restart
[root@bogon ~]# ps aux | grep nginx
四、网页缓存
[root@bogon ~]# vim /usr/local/nginx/conf/nginx.conf
[root@bogon ~]# service nginx restart
[root@localhost ~]# cp /opt/abc/game.jpg /usr/local/nginx/html
注意:
访问网址为:http://192.168.37.128/game.jpg然后用抓包软件进行查看验证
转载于:https://blog.51cto.com/13784264/2160110
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
