如何在Nginx配置中禁用server_tokens项

在Nginx中禁用server_tokens可以隐藏服务器版本信息，提升安全性。以下是具体配置方法：

方法1：主配置文件全局设置（推荐）

http {
    server_tokens off;
    # 其他http块配置...
}

方法2：单个server块设置

server {
    listen 80;
    server_tokens off;
    # 其他server配置...
}

验证步骤：

1. 保存配置文件后测试语法： bash sudo nginx -t
2. 重载配置： bash sudo nginx -s reload
3. 使用curl验证： bash curl -I http://yourdomain.com 响应头中的Server字段应只显示"nginx"而不再显示版本号

注意事项：

1. 对于编译安装的Nginx，可能需要使用--build参数重命名服务器标识
2. 某些第三方模块可能仍会泄露信息，建议配合以下措施： nginx more_clear_headers 'Server'; # 需要headers-more模块
3. 此设置不会影响错误页面底部的Nginx版本显示，如需完全隐藏需要修改源码重新编译

效果对比：

• 启用时：Server: nginx/1.18.0
• 禁用后：Server: nginx

建议将此安全配置作为服务器初始化标准操作的一部分。