隐藏nginx 版本号信息

 

为了安全，想将http请求响应头里的nginx版本号信息隐藏掉：

1. nginx配置文件里增加 server_tokens off;

server_tokens作用域是http server location语句块

server_tokens默认值是on，表示显示版本信息，设置server_tokens值是off，就可以在所有地方隐藏nginx的版本信息。

 

2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE，则找到这一行修改一下：

编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

找到：
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为：
fastcgi_param SERVER_SOFTWARE nginx;

3. 重启nginx 重新加载配置文件。