nginxでserver_tokensを表示させない

表題の通り。

■ 環境

  • nginx 1.11.6

■ server_tokens

デフォルトでは下記のように情報を取得されてしまう。※下記は少々細工

Server: nginx/1.11.6 (Ubuntu)

これを表示したくない。nginxを使用しているのが表示されてしまうのはしょうがないのであるが、設定ファイルを1行追記するだけでnginxのversion等が消えるのであれば、設定しておいて良いであろう。

下記の設定を”nginx.conf“の”http“ディレクティブに追記する。

http {
  :
  server_tokens off;
  :
}

ブラウザでも確認ができるが、`telnet`で確認してみる。対象のnginxはDockerで起動したものである。

$ telnet localhost 10080
Trying ::1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 23 Nov 2016 05:37:05 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 15 Nov 2016 15:11:46 GMT
Connection: close
ETag: "582b25b2-264"
Accept-Ranges: bytesWelcome to nginx!

  :

Connection closed by foreign host.
$

Server: nginx“だけになった。

以上。

■ 関連

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA