当前位置：首页 > news >正文

如何隐藏 Nginx 版本号并自定义服务器信息,提升安全性

news 2026/4/10 14:44:05

🏡作者主页：点击！

Nginx-从零开始的服务器之旅专栏：点击！

🐧Linux高级管理防护和群集专栏：点击！点击！点击！

⏰️创作时间：2025年1月8日8点14分

最近在折腾 Nginx 的时候，突然意识到一个问题：默认情况下，Nginx 会在响应头里暴露版本号信息，这无疑给潜在的攻击者提供了便利。毕竟，知道了版本号，就可以针对性地寻找漏洞进行攻击。为了让自己的服务器更安全，我决定研究一下如何隐藏 Nginx 的版本号，顺便还发现了可以自定义版本信息的方法，感觉挺有意思，就记录下来分享给大家。

以下测试我基于源码包安装的nginx

1. 隐藏 Nginx 版本号

目的

隐藏 Nginx 的版本号，避免泄露版本信息，从而减少针对特定版本的攻击风险。

操作步骤

方法一：通过配置文件隐藏版本号

编辑 Nginx 主配置文件：

cd /usr/local/nginx/conf/
vim nginx.conf

在 http 块中添加以下内容：

nginxhttp {...server_tokens off; # 关闭版本号显示...
}

测试配置文件语法是否正确：

nginx -t

预期输出：

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

重启 Nginx 服务：

systemctl restart nginx

测试步骤

使用 curl 查看响应头：

curl -I http://<your-nginx-ip>/

预期输出：

HTTP/1.1 200 OK
Server: nginx

说明：Server 字段只显示 nginx，版本号已被隐藏。

没有配置之前可以看到版本好浏览器后台也是可以看到的

配置之后就隐藏了版本的信息

方法二：通过源码修改版本号

使用源码包安装nginx时候开始

编辑 Nginx 源码文件：

vim nginx-1.12.0/src/core/nginx.h

修改以下内容：

#define NGINX_VERSION "1.1.1" # 修改版本号
#define NGINX_VER "CustomServer" NGINX_VERSION # 修改服务器类型

重新编译并安装 Nginx：

cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install

重启 Nginx 服务：

systemctl restart nginx

测试步骤

使用 curl 查看响应头：

curl -I http://<your-nginx-ip>/

预期输出：

HTTP/1.1 200 OK
Server: CustomServer1.1.1

说明：Server 字段显示自定义的服务器名称和版本号。

没有配置之前可以看到版本好浏览器后台也是可以看到的

配置之后就隐藏了版本的信息

总结

折腾完之后，发现隐藏 Nginx 版本号其实并不复杂，尤其是通过配置文件的方法，简单又高效。如果你想进一步定制服务器的响应头信息，也可以试试源码修改，稍微麻烦点，但也能玩出不一样的效果。安全这事儿吧，防不住 100% 的风险，但能减少一点隐患也是好的。希望这篇小分享能帮到你们！如果你也有其他有趣的 Nginx 配置技巧，欢迎留言交流～

成功的路上没有捷径，只有不断的努力与坚持。如果你和我一样，坚信努力会带来回报，请关注我，点个赞，一起迎接更加美好的明天！你的支持是我继续前行的动力！"

"每一次创作都是一次学习的过程，文章中若有不足之处，还请大家多多包容。你的关注和点赞是对我最大的支持，也欢迎大家提出宝贵的意见和建议，让我不断进步。"

神秘泣男子

如何隐藏 Nginx 版本号并自定义服务器信息,提升安全性

1. 隐藏 Nginx 版本号

目的

操作步骤

方法一：通过配置文件隐藏版本号

测试步骤

方法二：通过源码修改版本号

测试步骤

总结

相关文章：

如何隐藏 Nginx 版本号并自定义服务器信息,提升安全性

鸿蒙的APP真机调试以及发布

图像处理|膨胀操作

攻防世界 ics-07

C# 之某度协议登录，JS逆向，手机号绑定，获取CK

js适配器模式

小徐影城管理系统(源码+数据库+文档)

Linux第101步_了解LCD屏驱动“panel-simple.c”

【实用技能】如何使用 .NET C# 中的 Azure Key Vault 中的 PFX 证书对 PDF 文档进行签名

前端基础函数算法整理应用（sort+reduce+date+双重for循环）

鸿蒙MPChart图表自定义（六）在图表中绘制游标

poi-tl+kkviewfile实现生成pdf业务报告

【Uniapp-Vue3】scroll-view可滚动视图区域组件

asp.net core webapi中的数据注解与数据验证

PixPin—— 高效截图工具的下载与使用攻略

Go语言的的多态性（Polymorphism）基础知识

Vue框架主要用来做什么？Vue框架的好处和特性.

科普CMOS传感器的工作原理及特点

tensorflow 内存错误

spring boot解决swagger中的v2/api-docs泄露漏洞

若依ruoyi框架单点登录实战：从零到一接入统一认证系统

芯片互连的“速度革命”：铜互连为何能替代铝，成为高端芯片标配？

把 BAPI、RAP 和 Clean Core 接到一条线上，聊透 BAPI 型 RAP Business Object 的可扩展性

被拉黑还有补救的方法吗？别慌，这样做反而更容易挽回

无网络环境下 MySQL 5.7 完整离线部署指南

为啥学C语言绕不开指针？懂它封神，不懂直接劝退，真相太扎心

Graphormer分子预测模型5分钟快速部署：零基础搭建药物发现AI工具

Flutter应用安全保护：代码混淆的重要性与Android/iOS混淆步骤详解

5分钟体验MogFace：高精度人脸检测工具，支持遮挡和侧脸识别

Pixel Language Portal 系统资源管理：应对 C 盘空间不足的智能清理建议