如何将Nginx的版本号隐藏

我们使用Nginx进行代理时，所有的网络请求都是通过Nginx进行分发，而只要是软件那么都会有漏洞。

Nginx也再所难免会有一些漏洞，而Nginx也在不断进行版本迭代，那么我们就需要在对外访问的时候，避免外界获取到我们的Nginx的版本，减少部分因为版本暴露而出现的攻击风险。

如何查询自己的服务器Nginx 版本是否隐藏

Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin

上面的实例是 nginx版本号被暴露的实例， 如果隐藏版本号后就会显示成：Server: nginx/ 不会有版本号。

隐藏Nginx 版本

隐藏方法比较简单：需要打开nginx.conf 配置文件。

使用vim nginx.conf 打开文件，然后在server级别下添加： server_tokens off; 如果原先有server_tokens 就将值改为on，如果没有就添加整个。

http{
    ...
    server{
      listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        server_tokens off;  #添加这一项就可以了
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
 
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
 
    }   
}