隐藏Nginx版本号

搭建好nginx，一般情况下我们会隐藏nginx的版本号，避免别人知道你的版本号，利用该版本的漏洞对你的系统进行gongji。这样可以增强你的nginx系统更安全。

Nginx默认是显示版本号的，如：

D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com

HTTP/1.1 200 OK

Server: nginx/1.6.3

Date: Wed, 23 Oct 2019 02:30:24 GMT

Content-Type: text/html

Content-Length: 22

Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT

Connection: keep-alive

ETag: "5d81d509-16"

Accept-Ranges: bytes

隐藏版本号方法：

1、  编辑nginx配置文件

在http {—}里加上server_tokens off; 

2、  编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

找到：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为：

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置：

这样就完全对外隐藏了nginx版本号了，就是出现404、501等页面也不会显示nginx版本。

下面测试一下

D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 23 Oct 2019 02:41:09 GMT

Content-Type: text/html

Content-Length: 22

Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT

Connection: keep-alive

ETag: "5d81d509-16"

Accept-Ranges: bytes