Esconder la versión de nginx

Anteriormente hemos visto como esconder de los headers la versión de Apache. Vamos a ver como hacer lo mismo para nginx.

Con una configuración por defecto mediante curl o wget podremos ver la versión exacta de nginx:

# curl -I systemadmin.es
HTTP/1.1 200 OK
Server: nginx/0.7.61
Date: Sun, 13 Sep 2009 20:17:31 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Pingback: http://systemadmin.es/xmlrpc.php
Vary: Accept-Encoding

Para evitar que conste esta versión deberemos añadir server_tokens off en la sección de http:

http
{

(...)

    server_tokens off;

(...)

}

A continuación comprobamos la validez del fichero de configuración con nginx -t

/usr/local/sbin/nginx -t
the configuration file /usr/local/etc/nginx.conf syntax is ok
configuration file /usr/local/etc/nginx.conf test is successful

Y finalmente reiniciamos el nginx, si lo tenemos con daemontools mediante svc:

# svc -t /service/nginx/

A continuación podremos ver como ya no se muestra la versión de nginx:

# curl -I systemadmin.es
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 13 Sep 2009 20:22:09 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Pingback: http://systemadmin.es/xmlrpc.php
Vary: Accept-Encoding

Relacionados

• ¿Como se pronuncia nginx?
• Usar nginx como proxy cache con WordPress
• Substituir cronolog en nginx mandando los logs por syslog
• Partidos de la selección española y la carga de los servidores
• Páginas de errores y cambio de sus retornos con nginx