[Nginx] HTTP応答ヘッダのServerからバージョンを消す方法

2016/01/22

1 min read

状況

ブラウザでHTTPの応答ヘッダを見てみると以下の様な記述がある。

応答ヘッダ：

Connection: Keep-Alive
Content-Encoding: gzip
Content-Type: text/html; charset=utf-8
Date: Fri, 22 Jan 2016 02:43:40 GMT
Keep-Alive: timeout=5, max=993
Last-Modified: Wed, 23 Dec 2015 06:51:55 GMT
Server: nginx/1.9.9

その中のServerという項目だが、Nginx のバージョンまで表記されている。

対処法

/etc/nginx/nginx.confを編集する。以下のようにhttpディレクティブにserver_tokens offを追加する。

http {
    server_tokens off;
}

nginx を再起動する。
再び応答ヘッダを確認するとバージョンの表記は表示されなくなった。