背景
前端应用部署在K8s中,Nginx以容器的方式运行。由于一些安全因素,我们需要将Nginx返回的响应头中Server隐藏掉不让访问者知道我们的服务器信息(包括服务器类型和版本号)。
方案
对于隐藏版本号,我们可以在配置文件中,http区段中插入server_tokens off;
后重新载入配置文件即可实现。
对于隐藏服务类型,目前了解到有两种方案:方案一是修改源码,重新编译Nginx;方案二是加载headers-more-nginx-module
这个模块。因为我们是在容器中运行的Nginx,所以我们考虑方案二更为简单。
大约 3 分钟