nginx安全配置文件最佳实践

如何隐藏去掉nginx的版本号信息

nginx配置文件里增加 server_tokens off;
server_tokens作用域是http server location语句块
server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。

http{
server_tokens off;
}

修改fastcgi_params(/etc/nginx/fastcgi_params)和fastcgi.conf(/etc/nginx/fastcgi.conf)文件,将两个文件中的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为

fastcgi_param SERVER_SOFTWARE nginx;

重启Nginx服务