前言
为了安全,线上环境通常我们会将Nginx版本号进行隐藏,不让其显示出来;虽然Nginx中可以使用参数server_tokens off可以隐藏版本号,但是还是会显示当前使用的是Nginx服务进行提供访问的,为了完全解决除了不显示版本号之外,还不显示当前服务标识信息,那么就需要从源码上进行处理了,下面本文将详细介绍如何操作。
一、下载源码
[root@Web01 ~]# cd /opt/soft/
[root@Web01 soft]# wget http://nginx.org/download/nginx-1.16.1.tar.gz- 解压至当前目录
[root@Web01 soft]# tar -zxvf nginx-1.16.1.tar.gz二、改源文件
- 我们将源码文件修改后,再进行编译安装
[root@Web01 soft]# cd nginx-1.16.1/
[root@Web01 nginx-1.16.1]# cd src/core/
[root@Web01 core]# vim nginx.h
[root@Web01 core]# cd ..
[root@Web01 src]# cd http/
[root@Web01 http]# vim ngx_http_header_filter_module.c
[root@Web01 http]# vim ngx_http_special_response.c
- 修改好后可以将整个解压后的包拷贝一份出来,之后在新环境部署则可以使用该修
文章来源(Source):浅时光博客 改好的包进行编译安装
三、编译安装
[root@Web01 ~]# yum -y install gcc gcc-c++ make
[root@Web01 ~]# cd /opt/soft/nginx-1.16.1/
[root@Web01 nginx-1.16.1]# ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --pid-path=/usr/local/nginx/nginx.pid --lock-path=/usr/local/nginx/nginx.lock --user=appadmin --group=appadmin --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio
[root@Web01 nginx-1.16.1]# make && make install四、启动服务
[root@Web01 ~]# cd /usr/local/nginx/sbin/
[root@Web01 sbin]# ./nginx
[root@Web01 sbin]# ps -C nginx --header
PID TTY TIME CMD
10349 ? 00:00:00 nginx
10350 ? 00:00:00 nginx
[root@Web01 sbin]# ss -tnlp|grep 80五、查看效果
- 首先防火墙关闭或者放通80端口
[root@Web01 ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@Web01 ~]# firewall-cmd --reload
success- 通过curl命令访问
[root@Web01 ~]# curl -I 127.0.0.1
- 通过web界面访问
必须 注册 为本站用户, 登录 后才可以发表评论!