Ubuntu APT を通じてインストールされた Nginx にはデフォルトで拡張機能がないため、手動でインストールする必要があります。この記事では主に、APT が www サービス情報を隠すために Nginx をインストールする環境に headers-more-nginx-module 拡張機能をインストールする方法を説明します。
1、起因
今日、高リスクの脆弱性に関する警告を受け取りました。これは、大まかに言うと、応答ヘッダーで Nginx サービスのバージョン情報が確認できるため、このバージョンにセキュリティ上の脆弱性がある場合、セキュリティ上のリスクがあることを意味します。
以下の図に示すように、Web サービスの情報が表示され、他の Web サイトにこのようなセキュリティ上のリスクがあるかどうかを確認できます。
2.解決する
オンライン チュートリアルのほとんどは、make によって自己コンパイルされ、configure を通じて拡張機能をインストールしますが、私は APT を通じて拡張機能をインストールし、方法が少し異なります。lua + nginx のほうが色々なことができるので、本来の Nginx をアンインストールして Openresty をインストールしてやりたかったのですが、最近忙しいので簡単に対処しましょう。APT を介して拡張機能を直接インストールすることで問題を解決します。
2.1 拡張モジュールの取り付け
sudo apt install nginx-extras
2.2 http-headers-more-filter をインストールする
sudo apt install libnginx-mod-http-headers-more-filter
2.3 headers-more-nginx-module モジュールを有効にする
http に追加します:
more_clear_headers 'Server';
2.4、再起動
Nginx 再起動コマンドを実行します。
sudo systemctl restart nginx
エラー メッセージが表示されなければ、設定は完了しています。次のメッセージが表示された場合は、
Nginx 設定ファイルの拡張子を設定し、ヘッダーに追加する必要があります。
load_module modules/ngx_http_headers_more_filter_module.so;
最後に再起動します。
3. 検証
ご覧のとおり、応答ヘッダーには Server フィールドがありません。
