Nginx, установленный через Ubuntu APT, по умолчанию не имеет расширений, поэтому его необходимо установить вручную. В этой статье в основном рассказывается, как установить расширение headers-more-nginx-module в среде, где APT устанавливает Nginx, чтобы скрыть информацию о службе www.
1, причина
Сегодня я получил предупреждение об уязвимости с высоким уровнем риска, что примерно означает: поскольку заголовок ответа может видеть информацию о версии службы Nginx, если в этой версии есть уязвимость безопасности, существует угроза безопасности.
Как показано на рисунке ниже, вы можете просмотреть информацию о веб-службе и проверить, есть ли у других веб-сайтов такая угроза безопасности.
2. Решить
Большинство онлайн-руководств компилируются make самостоятельно для установки расширений через configure, но я устанавливал их через APT, и метод немного отличается. Я хотел сделать это, удалив оригинальный Nginx и установив Openresty, потому что lua + nginx могут делать больше вещей, но поскольку я в последнее время очень занят, давайте разберемся с этим просто. Решите это, установив расширения напрямую через APT:
2.1 Установка модулей расширения
sudo apt install nginx-extras
2.2 Установите http-headers-more-filter
sudo apt install libnginx-mod-http-headers-more-filter
2.3 Включить модуль headers-more-nginx-module
Добавьте в http:
more_clear_headers 'Server';
2.4, перезагрузить
Выполните команду перезапуска Nginx:
sudo systemctl restart nginx
Если сообщения об ошибке нет, настройка завершена.Если появится следующее сообщение:
Вам необходимо настроить расширение к файлу конфигурации Nginx и добавить его в шапку:
load_module modules/ngx_http_headers_more_filter_module.so;
Наконец, перезапустите его.
3. Проверка
Как видите, в заголовке ответа теперь нет поля Server: