Linux에서 Nginx 서버 버전을 숨기는 방법

이 짧은 기사에서는 오류 페이지와 Linux의 \"서버 HTTP\"응답 헤더 필드에서 Nginx 서버 버전을 숨기는 방법을 보여줍니다. 이것은 Nginx HTTP 및 프록시 서버를 보호하는 데 권장되는 주요 사례 중 하나입니다.

이 가이드에서는 Linux 배포를 기반으로 아래의 자습서를 따라 시스템에 Nginx가 이미 설치되어 있거나 전체 LEMP 스택을 설정했다고 가정합니다.

1. How to Install LEMP (Linux, Nginx, MariaDB, PHP-FPM) on Debian 9 Stretch
2. How to Install Nginx, MariaDB and PHP (FEMP) Stack on FreeBSD
3. How To Install Nginx, MariaDB 10, PHP 7 (LEMP Stack) in 16.10/16.04
4. Install Latest Nginx 1.10.1, MariaDB 10 and PHP 5.5/5.6 on RHEL/CentOS 7/6 & Fedora 20-26

\"server_tokens\"지시문은 다음 스크린 샷에 표시된대로 오류 페이지 및 \"서버\"HTTP 응답 헤더 필드에 Nginx 버전 번호 및 운영 체제를 표시하는 역할을합니다.

이를 비활성화하려면 /etc/nginx/nginx.conf 구성 파일에서 server_tokens 지시문을 꺼야합니다.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

아래 스크린 샷에서 shwon으로 http 컨텍스트에 다음 줄을 추가합니다.

server_tokens off;

위의 줄을 추가 한 후 파일을 저장하고 Nginx 서버를 다시 시작하여 새 변경 사항을 적용합니다.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

이제 작동하는지 확인하십시오.

참고 : 이렇게하면 서버 버전 번호 만 숨겨지고 서버 서명 (이름)은 숨겨집니다. 서버 이름을 숨기려면 소스에서 Nginx를 컴파일하고 -build = name 옵션을 포함하여 nginx 빌드 이름을 설정합니다.

Nginx 웹 서버에서 PHP를 실행하는 경우 PHP 버전 번호를 숨기는 것이 좋습니다.

Nginx 웹 서버를 더욱 안전하게 보호하고 강화하려면 Linux에서 Nginx 보안에 대한 포괄적 인 가이드를 확인하세요.

1. The Ultimate Guide to Secure, Harden and Improve Performance of Nginx Web Server

이 기사에서는 Linux에서 오류 페이지와 \"서버\"HTTP 응답 헤더 필드에서 Nginx 서버 버전을 숨기는 방법을 설명했습니다. 질문이 있으시면 아래 의견 양식을 사용하여 저희에게 연락하십시오.