Nginx隐藏和显示版本号

默认情况下，Nginx在返回Response时，会在Header中设置一个Server的参数，Server的值为web服务程序名及其版本信息；返回的404、503错误信息也会包含版本信息；因为Nginx的一些漏洞会在特定的版本中出现，暴漏的版本号就可能成为攻击者可以利用的信息；所以我们最好将版本信息隐藏。

查看Nginx是否隐藏了版本信息

在Linux中使用命令：curl -I youwebsite.com，你将可能看到如下信息：

当然你也可以用其它方法查看这些信息；

将版本信息隐藏的方法很简单，编辑Nginx的配置文件nginx.conf，在 http{ ... } 块中添加参数server_tokens off;即可；

修改后需要重启Nginx才会生效；当需要显示版本信息时，只需将 server_tokens设为on。