彻底清除Nginx标识和版本号

前言

为了安全，线上环境通常我们会将Nginx版本号进行隐藏，不让其显示出来；虽然Nginx中可以使用参数server_tokens off可以隐藏版本号原文链接：https://www.dqzboy.com，但是还是会显示当前使用的是Nginx服务进行提供访问的，为了完全解决除了不显示版本号之外，还不显示当前服务标识信息，那么就需要从源码上进行处理了，下面本文将详细介绍如何操作。

一、下载源码

[root@Web01 ~]# cd /opt/soft/
[root@Web01 soft]# wget http://nginx.org/download/nginx-1.16.1.tar.gz

• 解原文链接：https://www.dqzboy.com压至当前目录

[root@Web01 soft]# tar -zxvf nginx-1.16.1.tar.gz

二、改源文章来源(Source)：https://www.dqzboy.com文件

• 我们将源码文件修改后，再进行编译安装

[root@Web01 soft]# cd nginx-1.16.1/
[root@Web01 nginx-1.16.1]# cd src/core/
[root@Web01 core]# vim nginx.h

[root@Web01 core]# cd ..
[root@Web01 src]# cd http/
[root@Web01 http]# vim ngx_http_header_filter_module.c

[root@Web01 http]# vim ngx_http_special_response.c

• 修改好后可以将整个解压后的包拷贝一份出来，之后在新环境部署则可以使用该修改原文链接：https://www.dqzboy.com好的包进行编译安文章来源(Source)：浅时光博客装

三、编译安装

[root@Web01 ~]# yum -y install gcc gcc-c++ make
[root@Web01 ~]# cd /opt/soft/nginx-1.16.1/
[root@Web01 nginx-1.16.1]# ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --pid-path=/usr/local/nginx/nginx.pid --lock-path=/usr/local/nginx/nginx.lock --user=appadmin --group=appadmin --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio

[root@Web01 nginx-1.16.1]# make && make install

四、启动服务

[root@Web01 ~]# cd /usr/local/nginx/sbin/
[root@Web01 sbin]# ./nginx
[root@Web01 sbin]# ps -C nginx --header
   PID TTY          TIME CMD
 10349 ?        00:00:00 nginx
 10350 ?        00:00:00 nginx

[root@Web01 sbin]# ss -tnlp|grep 80

五、查看效果

• 首先防火墙关闭或者放通80端口

[root@Web01 ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@Web01 ~]# firewall-cmd --reload
success

• 通过curl命令访问

[root@Web01 ~]# curl -I 127.0.0.1

• 通过web界面访问