Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息

通过Ubuntu APT安装的Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。

1、起因

今天收到一个高危漏洞的警告,该漏洞大意为:由于响应头可以看到 Nginx 服务的版本信息,如果该版本存在安全漏洞,则存在安全隐患。

如下图所示,是可以看到 web 服务的信息的,可以看看别的网站是否存在该安全隐患。

2、解决

网上教程大多是 make 自主编译的方式通过 configure 安装扩展,而我是通过 APT 安装的,方式略有不同。本想通过卸载原生 Nginx 安装 Openresty 的方式来做,因为 lua + nginx 可以做的事情更多,但因为最近挺忙的,还是简单处理吧。直接通过 APT 安装扩展的方式来解决:

2.1 安装扩展模块

shell 复制代码
sudo apt install nginx-extras

2.2 安装 http-headers-more-filter

shell 复制代码
sudo apt install libnginx-mod-http-headers-more-filter

2.3 启用 headers-more-nginx-module 模块

在 http 中添加:

c 复制代码
more_clear_headers 'Server';

2.4、重启

执行 Nginx 重启命令:

shell 复制代码
sudo systemctl restart nginx

如果没有报错信息即完成配置,如出现如下信息:

则需要将该扩展配置到 Nginx 配置文件中,在头部添加:

c 复制代码
load_module modules/ngx_http_headers_more_filter_module.so;

最后再重启即可。

3、验证

可以看到,现在响应头中已经没有了 Server 字段:

相关推荐
weixin_5078479515 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
子兮曰17 小时前
🔥深度解析:Nginx目录浏览美化与功能增强实战指南
前端·javascript·nginx
会飞的鱼_1231 天前
Nginx性能优化与防盗链实战指南
运维·nginx·性能优化
m0_464608262 天前
Nginx反向代理与负载均衡部署
运维·nginx·负载均衡
北城笑笑2 天前
Server 13 ,CentOS 上使用 Nginx 部署多个前端项目完整指南( 支持多端口与脚本自动化 )
linux·服务器·前端·nginx·centos
東雪蓮☆2 天前
从零开始掌握 Web 与 Nginx:入门详解
运维·服务器·前端·nginx
✎﹏赤子·墨筱晗♪3 天前
基于Nginx实现反向代理、负载均衡与动静分离完整部署指南
运维·nginx·负载均衡
草履虫建模3 天前
在 RuoYi 中接入 3D「园区驾驶舱」:Vue2 + Three.js + Nginx
运维·开发语言·javascript·spring boot·nginx·spring cloud·微服务
游九尘3 天前
服务器都是用的iis, 前端部署后报跨域,不是用同一个服务器 是前端项目的服务器做Nginx转发,还是后端项目的服务器做Nginx转发?
服务器·前端·nginx
三坛海会大神5553 天前
nginx中配置https详解:配置SSL/TLS证书
nginx·https·ssl