我试图隐藏生产服务器的这个头,但没有成功:
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.7 X-Runtime: 0.021429 Server: nginx/1.0.0 + Phusion Passenger 3.0.7 (mod_rails/mod_rack) 使用:
- Rails 3.0.9 - Passenger 3.0.7 - Nginx 1.0.0
有任何想法吗 ?
要删除nginx的 server: header,你可以使用server_tokens off 指令 。
对于其他标题尝试使用标题更多 nginx模块:
more_set_headers 'server: anon'; # replace the default 'nginx + Passenger' more_set_headers 'X-Powered-By'; # clear header entirely
有可能隐藏乘客头部,但需要特定的配置。 像这样的东西应该工作:
外部世界面临的部分:
upstream x { server your-server:8040; } server { server_name your-domain; # ... location / { # ... proxy_hide_header X-Powered-By; proxy_hide_header X-Runtime; proxy_pass http://x; } }
乘客动力站点:
server { server_name local-site; listen 8040 default_server; location / { passenger_enabled on; # regular site configuration } }
local-site可以与your-domain部分在同一个nginx上,但是这可能会轻微的减慢请求处理速度。