【Nginx】 - nginx 模块安装

最新推荐文章于 2025-04-11 09:58:49 发布
最新推荐文章于 2025-04-11 09:58:49 发布
阅读量3.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rrtfwq/article/details/122504638

又是漏洞扫描,要求修改 Web 服务器的 HTTP 标头,使其不泄露有关基础 Web 服务器的详细信息。o(╥﹏╥)o

漏洞修复 CVE-2004-2479

Web 服务器 HTTP 标头信息泄露, 采用headers-more-nginx-module模块可隐藏头标信息。

在这里插入图片描述

开始修复

nginx安装headers-more-nginx-module模块

安装编译套件

sudo apt install build-essential libpcre3-dev zlib1g-dev

下载nginx 原始码这裡需要下载和你使用的 nginx 同版本的原始码

查看版本命令

nginx -v

知道版本后就可以进行下载了(以下用版本 1.21.5 作为范例)

curl -O http://nginx.org/download/nginx-1.21.5.tar.gz

解压缩

tar -xzf nginx-1.21.5.tar.gz

下载 headers-more-nginx-module 源码

git clone https://github.com/openresty/headers-more-nginx-module

开始编译切换到原始码目录

cd nginx-1.21.5

设置

./configure --add-dynamic-module=/root/headers-more-nginx-module --with-compat

编译modules

make modules

复制动态库到模组目录
nginx 的模组目录可以用以下指令查看


nginx -V 2>&1 | grep modules-path

在这里插入图片描述

接在 modules-path=后面的就是我的路径,我的路径为

/usr/lib/nginx/modules/

复制

cp objs/ngx_http_headers_more_filter_module.so /usr/lib/nginx/modules/

隐藏服器信息
headers-more-nginx-module 有很多实用的功能,不过这里只着重如何设定 server 标头。

以下操作修改 nginx 的设定,可以在在 /etc/nginx/modules-enabled/ 新增 .conf 档或是直接在 /etc/nginx/nginx.conf 写入

载入模组

# 载入 ngx_http_headers_more_filter_module.so 自订标头 在/etc/nginx/nginx.conf 顶部写入

load_module modules/ngx_http_headers_more_filter_module.so;

# 禁用 server 标头 在server下添加
server {

    more_clear_headers "server";
    ...
}

more_clear_headers 后面接的字串即为要拿掉的标头。
查看标头, 可以看到nginx的信息已经不见啦

#  --head          Show document info only
curl --head http://localhost

在这里插入图片描述

自订 server 标头
当然我们也可以打造专属自己的酷炫 server 标头

more_set_headers "server: super web server";

修改后服务器回传的 HTTP 标头 server 栏位变成了 super web server

参考: https://blog.owo9.com/910/hide-nginx-header-server-information/

nginx安装模块
小城我家
07-20 307
nginx安装模块 https://github.com/replay/ngx_http_consistent_hash 下载 上传服务器并解压 已经安装Nginx 在原来的nginx源码目录中 ./configure --add-module=/usr/local/nginxmodule/ngx_http_consistent_hash-master make 不要make install 编译好的在objs目录下 备份原来的nginx/sbin目录下的文件 复制objs目录下的nginx
Nginx 安装模块
没枕头我咋睡觉
04-06 861
nginx -V 可以查看已安装模块 <1> 安装自带模块 重新编译 指定模块 1 ./configure --prefix 路径 --with-模块2 make [切记不要执行make install 不然会覆盖之前配置] 3 然后将原有二进...
Nginx扩展模块headers-more-nginx-module安装与配置指南
最新发布
gitblog_00725的博客
04-11 975
Nginx扩展模块headers-more-nginx-module安装与配置指南 headers-more-nginx-module Set, add, and clear arbitrary output headers in NGINX http servers ...
Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息
比特桃
07-06 3649
通过Ubuntu APT安装Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。
Nginx(6)安装模块
weixin_49888561的博客
05-20 813
/configure --原来的编译选项 --add-module=/usr/local/nginx/modules/echo-nginx-module-0.61/1.下载并解压第三方模块(要与nginx版本一致)下载原nginx源码包并解压。再次使用nginx -V查看编译选项,有新添加的选项就说明安装完成。将原来的nginx二进制程序备份,使用刚编译好的新二进制程序替代。2.产看原nginx 编译参数 nginx -V。3.进入到解压的nginx源码包目录里重新编译。make 注意不要安装
安装和配置 Nginx 模块 Module
学亮编程手记
11-12 1919
安装 Nginx模块可以通过编译时添加模块或使用动态加载模块的方式实现。
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
**Nginx-RTMP 模块详解** Nginx-RTMP 模块Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...
nginxnginx-http-flv模块windows编译版rtmp
11-07
Nginx-RTMP是Nginx的一个扩展模块,由Adobe Systems开发,用于支持Real-Time Messaging Protocol (RTMP)。RTMP是一种协议,常用于在线流媒体传输,如视频直播服务。Nginx-RTMP模块允许Nginx接收来自Flash Player或...
添加nginx-http-flv-module模块并重新编译后的nginx(windows版)
12-17
6. 编译和安装:执行`make`和`make install`命令来编译和安装Nginx。对于Windows,你可能需要使用Visual Studio或其他Windows兼容的编译工具。 7. 测试和启动:编译完成后,你可以通过`./objs/nginx -t`测试配置...
Windows版本包含nginx-http-flv-module的nginx推流
01-03
除了这些基本功能,nginx还能通过集成特定模块实现更为复杂的功能,比如流媒体推送。nginx推流,是将音视频等多媒体内容通过网络实时推送到流媒体服务器的过程。这在视频直播和在线教育等场景中极为重要。 在流媒体...
nginx-1.19.3【集成nginx-http-flv-module】.zip.zip
06-19
安装 `nginx-http-flv-module` 需要下载源码,将模块编译进 Nginx。通常步骤包括: - 获取 Nginx 1.19.3 源码和 `nginx-http-flv-module` 源码。 - 使用 `--add-module` 选项配置 Nginx 编译参数,指定 `nginx-...
headers-more-nginx-module-0.33.rar
01-19
nginx扩展工具,nginx的headers_more模块用于 添加、修改或清除 请求/响应头,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令 more_set_headers 用于 添加、修改、清除 响应头 more_clear_headers 用于 清除 响应头 more_set_input_headers 用于 添加、修改、清除 请求头 more_clear_input_headers 用于 清除 请求头
nginx增加headers-more-nginx-module模块
m0_59275288的博客
04-26 6396
nginx包目录:/home/centos/nginx-1.20.2nginx安装目录:/usr/local/nginx插件目录:/usr/local/headers-more-nginx-module-0.331.下载headers-more-nginx-module。下载的版本是v0.33。可以通过wget命令下载,也可下载到本地后传输到服务器上。进入headers-more-nginx-module-0.33.tar.gz的安装路径2.解压3.加载模块先查看nginx现有配置。
如何安装nginx第三方模块
dgqvhtlwq472235338的博客
01-12 167
原文:http://www.ttlsa.com/nginx/how-to-install-nginx-third-modules/ nginx文件非常小但是性能非常的高效,这方面完胜apache,nginx文件小的一个原因之一是nginx自带的功能相对较少,好在nginx允许第三方模块,第三方模块使得nginx越发的强大. 在安装模块方面,nginx显得没有apache安装模块方便,当...
Nginx 部分 (七)模块安装 &相关安全策略配置
CoffeeAndIce的博客
11-13 328
这里主要涉及nginx模块安装及部分安全标签的设置,会伴随遇到的问题持续更新。
Nginx 安装模块配置
.
12-05 3853
文章目录Nginx一、环境部署1.1 Linux安装1.2 Docker安装1.3 二进制编译安装1.4 nginx.conf1.5 Nginx工作模式1.6 常用负载架构组成二、入门使用2.1 反向代理2.2 负载均衡2.3 一致性哈希/加权轮询一致性哈希加权轮询2.4 重要设置项NIO的底层支持工作进程数/最大并发句柄数2.5 Nginx常用模块请求压缩重定向健康检查图像动态缩略处理2.6 反向代理的踩坑点转发失效后端超时问题万事如意,阖家安康 Nginx 不得不说,我是个菜鸟的忠实粉丝,至少,我所学的
nginx安装和使用,添加模块
weixin_43951765的博客
06-15 1354
nginx
Nginx编译安装+nginx模块
dinzhen_zhenzhu的博客
06-06 2845
①作用:支持七层(应用层)和四层(传输层)反向代理、可做web服务器。②特性:高可靠性、支持热部署、可扩展性好、高并发高性能、单机部署。⑤进程:一个主进程master生成多个worker子进程,worker子进程负责处理工作。在Nginx中,使用零拷贝技术可以将数据从文件系统直接发送到网络套接字中,而不需要中间的内存拷贝。这可以减少CPU的使用量,减少内存带宽的消耗,并且可以更快地将数据发送到客户端三、
nginx 升级,安装模块、编译安装、启动模块
u013400314的博客
01-16 1465
2、进入nginx源文件 ./configure --prefix=/usr/local/nginx --with-XXXX --with-xxxxx # 之前开启的模块,这次仍要开启,在加上 这次要开启的模块。备份: cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak。这个命令将会删除除了配置文件以外的所有文件。复制:cp ./objs/nginx /usr/local/nginx/sbin/
nginx-module-vts模块安装
09-07
nginx-module-vts模块是为Nginx提供可视化监控信息的扩展模块,可以将Nginx的状态以JSON格式输出,方便用户通过图形界面或脚本进行分析和监控。安装nginx-module-vts模块通常涉及几个步骤: 1. 首先需要确保你的系统中已经安装Nginx,并且Nginx是编译安装的,因为vts模块需要在编译Nginx时一并编译安装2. 下载nginx-module-vts的源代码包。可以从官方GitHub仓库或者其他代码托管平台下载。 3. 解压下载的源代码包,然后将其放置在Nginx源代码目录的相应位置。 4. 配置Nginx的编译选项,以包含vts模块。可以通过执行`./configure --add-module=/path/to/nginx-module-vts`命令来完成这一步骤,其中`/path/to/nginx-module-vts`需要替换为nginx-module-vts模块的实际路径。 5. 在编译之前,可能需要确认Nginx的编译依赖是否满足,比如是否安装了编译工具和Nginx开发包。 6. 执行编译安装命令`make && make install`,这将编译并安装Nginx及其模块。 7. 安装完成后,需要在Nginx的配置文件(通常是nginx.conf)中启用vts模块。添加如下配置: ``` http { vhost_traffic_status_zone; vhost_traffic_status_filter_by_host on; # 其他配置... server { listen 80; # ...其他server配置 location /status { vhost_traffic_status_display; vhost_traffic_status_display_format html; } } } ``` 8. 重启Nginx以使配置生效。 安装完成后,你就可以通过访问Nginx配置的`/status`路径来查看Nginx的状态信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生如夏花般绚丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值