Nginx 关闭版本号

为什么要关闭 Nginx 版本号显示

使用 nginx 作为反向代理服务器，当用户访问我们的网站页面的时候，会展示 nginx server 的版本。正常情况下是无害的，但是如果某个版本恰好有安全漏洞，那么就给了黑客可乘之机。为了安全考虑，我们可以关闭 nginx 版本号的显示，本文将会介绍如何关闭 nginx 版本号的显示。

如何查看 Nginx 版本号

如果 Nginx 没有配置 404 页面，当访问网站不存在的页面时，将会使用 nginx 默认的 404 页面，该页面向用户展示了 nginx 版本号。

除了利用 404 等默认错误页面，还可以使用 chrome 的开发者工具，主动查看服务器的响应，从响应头中可以看出 nginx 的版本号。就像下面这张图中响应头 Server 的值为 nginx/1.9.4。

关闭 Nginx 版本号显示的方法

可以通过 server_tokens 指令关闭 nginx 版本号的显示，该指令的说明如下：

Syntax:	 server_tokens on | off | build | string;
Default: server_tokens on;
Context: http, server, location

从 Default: server_tokens on; 可以看出版本号是默认显示的。如果想关闭版本号显示，可以使用 server_tokens off;。该指令可以放在 http、server 或者 location 任何一个下面都可以。

关闭了版本号的 Nginx 服务器响应头

关闭了版本号之后，Server 响应头不再显示版本号，如下图所示：