LinuxでNginx Serverのバージョンを隠す方法


この短い記事では、エラーページとLinuxの[サーバーHTTP ]レスポンスヘッダーフィールドで Nginx サーバーのバージョンを非表示にする方法を紹介します。これは、Nginx HTTPおよびプロキシサーバーをセキュリティで保護するための重要な推奨事項の1つです。

このガイドはあなたのシステムにすでにNginxがインストールされているか、あるいはあなたのLinuxディストリビューションに基づいて以下のチュートリアルのいずれかに従うことによって完全なLEMPスタックをセットアップすると仮定します。

  1. How to Install LEMP (Linux, Nginx, MariaDB, PHP-FPM) on Debian 9 Stretch
  2. How to Install Nginx, MariaDB and PHP (FEMP) Stack on FreeBSD
  3. How To Install Nginx, MariaDB 10, PHP 7 (LEMP Stack) in 16.10/16.04
  4. Install Latest Nginx 1.10.1, MariaDB 10 and PHP 5.5/5.6 on RHEL/CentOS 7/6 & Fedora 20-26

次のスクリーンショットに示すように、 " server_tokens "ディレクティブは、エラーページと "Server" HTTPレスポンスヘッダーフィールドにNginxのバージョン番号とオペレーティングシステムを表示します。

これを無効にするには、 /etc/nginx/nginx.conf 設定ファイルで server_tokens ディレクティブを無効にする必要があります。

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

以下のスクリーンショットのように、 http context に次の行を追加します。

server_tokens off;

上記の行を追加した後、ファイルを保存し、Nginxサーバーを再起動して新しい変更を有効にします。

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

今度はそれがはたらいているかどうか確かめなさい。

Nginx WebサーバーでPHPを実行している場合は、PHPのバージョン番号を隠すことをお勧めします。

Nginx Webサーバーをさらに安全にし、強化するために、LinuxでNginxを安全にするための私達の包括的なガイドをチェックしてください。

  1. The Ultimate Guide to Secure, Harden and Improve Performance of Nginx Web Server

この記事では、Linuxでエラーページと「Server」HTTPレスポンスヘッダフィールドにNginxサーバのバージョンを隠す方法を説明しました。ご質問がある場合は、下記のコメントフォームを使用してご連絡ください。