[Nginx] HTTP応答ヘッダのServerからバージョンを消す方法
1 min read
状況
ブラウザでHTTPの応答ヘッダを見てみると以下の様な記述がある。応答ヘッダ:
Connection: Keep-Alive Content-Encoding: gzip Content-Type: text/html; charset=utf-8 Date: Fri, 22 Jan 2016 02:43:40 GMT Keep-Alive: timeout=5, max=993 Last-Modified: Wed, 23 Dec 2015 06:51:55 GMT Server: nginx/1.9.9
その中のServerという項目だが、Nginx のバージョンまで表記されている。
対処法
/etc/nginx/nginx.confを編集する。
以下のようにhttpディレクティブにserver_tokens offを追加する。 http {
server_tokens off;
}nginx を再起動する。
再び応答ヘッダを確認するとバージョンの表記は表示されなくなった。