1.定位当前nginx所使用的配置文件
ps -ef |grep nginx
如果-c参数。则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf
如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看:
nginx -t
2.修改配置文件
编缉找到的配置文件,找到http{}字段址其中加入:server_tokens off;
保存退出后,重新加载nginx配置文件:
nginx -s reload #确认会保持采用的配置文件,如果配置文件不正确nginx不会关闭之前启动的worker进程,可放心执行
3.确认版本号是否成功隐藏
随便访问一个不存在的页面(比如我这里的indexx.php),查看报错情况
修改配置文件前,报错页面呈现版本号(1.12.0)
修改配置文件并重新加载配置文件后,报错页面没有版本号,说明版本号隐藏成功。也可以telnet端口随便输入几个字符回车进行测试。
参考: