1、隐藏版本号:
可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://20.0.0.17 显示响应报文首部信息。
curl -I http://20.0.0.20
方法一:修改配置文件:
vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_type application/octet-stream; server_tokens off; #添加,关闭版本号 ...... } systemctl restart nginx curl -I http://20.0.0.20
方法二:修改源码文件,重新编译安装:
vim /opt/nginx-1.12.0/src/core/nginx.h #define NGINX_VERSION "1.1.1" #修改版本号 #define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型
cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module make && make install
vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_type application/octet-stream; server_tokens on; ...... }
systemctl restart nginx curl -I http://20.0.0.17
2、修改用户组:
vim /usr/local/nginx/conf/nginx.conf user nginx nginx; #取消注释,修改用户为 nginx ,组为 nginx systemctl restart nginx ps aux | grep nginx 主进程由root创建,子进程由nginx创建
3、缓存时间:
vim /usr/local/nginx/conf/nginx.conf http { ...... server { ...... location / { root html; index index.html index.htm; } location ~ \.(gif|jpg|jepg|png|bmp|ico)$ { #加入新的 location,以图片作为缓存对象 root html; expires 1d; #指定缓存时间,1天 } ...... } }
systemctl restart nginx
4、日志切割:
vim /fenge.sh #!/bin/bash d=$(date -d "-1 day" "+%Y%m%d") #显示前一天的时间 logs_path="/var/log/nginx" pid_path=`cat /usr/local/nginx/logs/nginx.pid` [ -d $logs_path ] || mkdir -p $logs_path #创建日志文件目录 #移动并重命名日志文件 mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-{$d} #重建日志文件 kill -USR1 $pid_path #删除30天前的日志文件 find $logs_path -mtime +30 -exec rm -rf {} \; #find $logs_path -mtime +30 |xargs rm -rf
source fenge.sh ls /var/log/nginx ls /usr/local/nginx/logs/access.log
