nginx 버전 정보 숨기기

https://www.ssllabs.com/ssltest/analyze.html?d=sundo.kim

nginx 정보가 ssl 사이트 등급 조회

그리고 get/post로 요청한 header에서 nginx 정보가

나온다는 회사 선배님의 감사한 제보가 있었습니다.

 

수정 파일

/etc/nginx/nginx.conf
http {

}
사이에 아래의 구문 추가

http {
...
  server_tokens off;
...
}

 
혹은

nginx-extras 설치

sudo apt-get install nginx-extras

https://stackoverflow.com/questions/24594971/how-to-changehide-the-nginx-server-signature

http {
...
more_set_headers "Server: Your_New_Server_Name";
server_tokens off;
...
}