配置Nginx隐藏版本号
在生产环境中,需要隐藏Nginx的版本号,以减少安全隐患
查看方法
1,使用提琴手我具在Windows客户端查看Nginx版本号,
<强>在CentOS系统中使用“旋度我网址”命令查看强>
Nginx隐藏版本号的方法
1,修改配置文件法
2,修改源码法
实验
<强>一、修改配置文件法强>
1。Nginx的配置文件中的server_令牌选项的值设置为从
<代码> [root@www conf] # vim nginx.conf … server_令牌; … (root@www conf) # nginx - t 代码>
2,重启服务,访问网站使用curl -我命令检测
<代码> [root@www conf] # nginx重启服务 (root@www conf) # 1 http://192.1 68.9.209/旋度 HTTP/1.1200好了 服务器:nginx 代码>
3。若php配置文件中配置了fastcgi参数服务器软件选项,则编辑php-fpm配置文件,将fastcgi参数服务器软件对应的值修改为
<代码> fastcgi_ param SERVER_软件nginx; 代码>
<强>二、修改源码法强>
除了将版本号进行隐藏,我们还可以给意图不轨者一个错误的版本号,修改nginx。hwen件(缺点:需要将nginx重新进行编译安装)
<代码> [root@localhost nginx] # cd/opt/nginx-1.12.2/src/核心/修改该目录下源码文件nginx.h # vim nginx.h root@localhost核心 #定义NGINX_VERSION“9.9.9” 修改伪装版本号代码>
将nginx进行重新编译安装
<代码> [root@localhost核心]# cd/opt/nginx-1.12.2/# ./configure \ [root@localhost nginx-1.12.2) ——prefix=/usr/地方/nginx \ ——用户=nginx \ ——组=nginx [root@localhost nginx-1.12.2] #做,,make install//重新进行编译安装 [root@localhost nginx-1.12.2] # cd/usr/local/nginx/conf/(root@localhost conf) #服务nginx停止//重启服务 (root@localhost conf) #服务nginx开始代码>
检查是否伪装成功(确保主配置文件中server_tokens;)
<代码> [root@localhost conf] #卷发——http://192.168.142.128 HTTP/1.1 200 OK 服务器:nginx/9.9.9//伪装成功 日期:结婚,2019年11月13日08:38:17格林尼治时间 内容类型:text/html 内容长度:612 最后修改:结婚,2019年11月13日08:04:45格林尼治时间 连接:维生 ETag:“5 dcbb91d - 264” Accept-Ranges:字节代码>
nginx超时时间管理
<强>为了保证资源的最有效的利用,不被长时间不进行操作的用户所占用,因此就需要进行超时时间的管理。强>
1,修改主配置文件
<代码> [root@localhost conf] # pwd/usr/local/nginx/conf (root@localhost conf) # vim nginx.conf 找到keepalive_timeout,修改并在下面添加 keepalive_timeout 65 180;#前后分别为服务器端超时时间,客户端超时时间。 client_header_timeout 80;#等待客户端发送请求头的超时时间 client_body_timeout 70;#客户端发请求体超时时间 (root@localhost conf) # nginx停止服务 (root@localhost conf) #服务nginx开始代码>
nginx进程管理
1,通常默认情况下,nginx的运行进程(worker_processes)仅为1
<代码> [root@localhost conf] # ps辅助| grep nginx 43055 0.0 0.0 20540 608根?党卫军十七13 0:00 nginx:主进程/usr/local/nginx/sbin/nginx//主进程不可改变 nginx 43056 0.0 0.0 23064 1380 ?年代十七13 0:00 nginx:工作进程//工作进程可以根据具体情况手动进行更改 根43189 0.0 - 0.0 112728 968分/1 S +十七25 0:00 grep——颜色=汽车nginx 代码>
2,为了给有多核处理器的服务器有更高的处理效率,我们需要对进程进行修改(本次实验环境为2核服务器)
<代码> [root@localhost conf] # pwd/usr/local/nginx/conf (root@localhost conf) # vim nginx.conf 搜索worker_processes,并添加 worker_processes 2;#修改为与cpu数量相同 worker_cpu_affinity 01 10;#设置每个进程由不同cpu处理 (root@localhost conf) #服务nginx停止#重启服务 (root@localhost conf) #服务nginx开始代码>
3,此时,我们再次查看nginx的进程(会拥有两条工作进程)
<代码> [root@localhost conf] # ps辅助| grep nginx 43353 0.0 0.0 20540 604根?党卫军十七36 0:00 nginx:主人/usr/local/nginx/sbin/nginx过程 nginx 43354 0.0 0.0 23064 1372 ?年代十七36 0:00 nginx:工作进程 nginx 43355 0.0 0.0 23064 1364 ?年代十七36 0:00 nginx:工作进程 根43367 0.0 - 0.0 112728 972分/1 S + 17:37 0:00 grep——颜色=汽车nginxNginx的优化——版本隐藏,超时管理,进程管理