nginx調優
nginx安裝
1.安裝依賴庫
yum -y install make gcc gcc-c++ glibc glibc-devel lsof pcre pcre-devel zlib zlib-devel openssl openssl--devel
yum install pcre-devel pcre zlib-devel zlib openssl-devel -y(也可以用這個依賴庫)
2.下載源碼包
3.解壓 編譯 安裝
4. 啟動
為什麽要屏蔽nginx版本信息?
答:因為黑客可以掃描出nginx版本信息,可以查看對應版本信息的漏洞,然後對相應的版本信息進行攻擊。
如何查看nginx版本信息?
答:curl -I +域名或者IP
[[email protected] nginx]# curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.10.3 ###看出我使用的nginx是1.10版本的
Date: Tue, 25 Jul 2017 09:03:15 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 25 Jul 2017 08:55:50 GMT
Connection: keep-alive
ETag: "59770796-264"
Accept-Ranges: bytes
修改nginx源碼文件,然後重新編譯安裝,達到隱藏效果
5.修改源碼文件
cd /root/nginx-1.10.3
第一個配置文件:vim src/core/nginx.h
1)#define NGINX_VERSION "1.10.3"
改成
#define NGINX_VERSION "8.8.8.8" ###修改你想要的版本號
2)define NGINX_VER "nginx/" NGINX_VERSION###修改你想要的軟件名稱
改成
define NGINX_VER "test/" NGINX_VERSION
第二個配置文件:vim src/http/ngx_http_header_filter_module.c
static char ngx_http_server_string[] = "Server: nginx" CRLF;###修改HTTP頭信息中的connection字段,防止回顯具體版本號。
改成
static char ngx_http_server_string[] = "Server: test" CRLF;
第三個配置文件:vim src/http/ngx_http_special_response.c
"<hr><center>nginx</center>" CRLF###定義了http錯誤碼的返回,當頁面程序出現錯誤,nginx會代我們返回相應的代碼,回顯的時候,會帶上版本號。(404頁面)
改成
"<hr><center>test</center>" CRLF
6.由於改動源碼,我們需要重新安裝,上面已經講過怎麽安裝這裏不做敘述。
7.測試
[[email protected] nginx-1.10.3]# curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: test/8.8.8.8
Date: Tue, 25 Jul 2017 09:30:19 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 25 Jul 2017 09:29:17 GMT
Connection: keep-alive
ETag: "59770f6d-264"
Accept-Ranges: bytes
404 Not Found
test/8.8.8.8
本文出自 “帥小欣” 博客,請務必保留此出處http://jiaxinwang.blog.51cto.com/12273793/1950900
nginx調優