请教 nginx 隐藏头部信息的方法

类似这样的信息

Server:nginx
Transfer-Encoding:chunked
Vary:Accept-Encoding
Via:1.1 varnish
X-Cache:HIT
X-Cache-Hits:1
X-Fastly-Request-ID:06f7904ff22ff92431350134dd2ac17e7c6871e6
X-GitHub-Request-Id:17ET2C19:7664:8C4E6D2:58162CF1
X-Served-By:cache-dfw1848-DEZ
X-Timer:S1477849855.846693,VR0,VF0
搜索了一下只能隐藏版本信息并不能隐藏以上信息，有知道的大哥请告诉我一下，谢谢

ericls

2016-10-31 03:08:47 +08:00

https://github.com/openresty/headers-more-nginx-module

这个挺好用的

Citrus

2016-10-31 08:19:28 +08:00

其实，官方提供的 set_headers 当值参数为空时，就是清除后端的返回头。

figofuture

2016-10-31 10:20:07 +08:00

proxy_hide_header Vary;
fastcgi_hide_header X-Powered-By;
fastcgi_hide_header X-Runtime;
fastcgi_hide_header X-Version;
参考这篇博客 https://www.troyhunt.com/shhh-dont-let-your-response-headers/

Technetiumer

2016-10-31 11:22:39 +08:00

一看你这就是 GitHub Pages ，那么隐藏不了。。。

aksoft

2016-10-31 11:56:10 +08:00

@Technetiumer 哈哈

imcocc

2016-10-31 16:10:24 +08:00

@aksoft
@Technetiumer
是用 docker 搭建的 nginx
能修改配置文件的
我也很纳闷会出现 X-GitHub-Request 这样的关键字

Technetiumer

2016-10-31 18:32:42 +08:00

X-GitHub-Request-Id 是 GitHub 才有的

X-Fastly-Request 是 Fastly CDN 的 HTTP 头（ GitHub Pages 使用了 Fastly CDN ）

Via:1.1 varnish 是 Varnish 的
X-Cache:HIT 是 Squid 的

如果不是使用了 Fastly CDN 和 Varnish 和 Squid ，
有这些 HTTP 头很奇怪，因为完全就是 GitHub Pages 的配置

你的配置绝对有大问题！！！

Technetiumer

2016-10-31 18:44:48 +08:00

如果你使用了 Fastly CDN 和 Varnish 和 Squid
Via:1.1 varnish
X-Cache:
X-Cache-Hits:
X-Fastly-Request-ID:
理论上都是在 Nginx 之后添加的， Nginx 控制不了的，并且 ID 后面是会变动的

如果没有用（ ID 一直不变），那么你的 Nginx 设置太可怕。。。。

（我不是凭 X-GitHub-Request-Id 猜测是 GitHub Pages ，而是所有的 HTTP 头都是 GitHub Pages 的特征。。。。所以建议换个 Docker 镜像。。。。）

aksoft

2016-11-01 09:11:12 +08:00

docker 有毒。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316671

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.