GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare ETag in NGINX

Ciao amici. Continuiamo con questo piccolo giro di tutorial e trucchi di Nginx. Questa volta, spiegheremo come disabilitare ETag in Nginx. Come nei post precedenti, sarà un post semplice, ma questo può aiutarci molto su un server.

Cos'è Etag?

ETag (tag entità) fa parte di HTTP ed è un metodo utilizzato dal protocollo per convalidare la cache web e consente agli utenti di effettuare richieste condizionali.

Una cosa da notare è che l'uso di ETags nell'intestazione HTTP è facoltativo. Ma il problema è che molti amministratori del sito lo considerano insicuro e un rischio per la sicurezza e scelgono di disabilitarlo.

Il problema è che se gli ETag vengono utilizzati in modo improprio, è possibile tracciare gli utenti attraverso la cache del browser. Quindi oggi lo disabiliteremo.

Prerequisiti

Prima di continuare, dobbiamo assicurarci di soddisfare i requisiti per completare il post senza problemi

  • È necessario che Nginx sia installato e configurato. Quindi assicurati di averlo utilizzando i repository ufficiali della tua distribuzione Linux.
  • La versione di Nginx deve essere successiva alla 1.9.5 Non dovresti avere problemi ad averla perché la maggior parte delle distribuzioni include versioni recenti.
  • Avere conoscenze di base sull'uso del terminale.
  • Un utente con sudo accesso o accesso root.

Procediamoci.

Come disabilitare globalmente ETag in Nginx

Se vuoi disabilitare ETag a livello globale interessando tutti i siti che hai sul server, devi modificare il file di configurazione di Nginx che è /etc/nginx/nginx.conf .

sudo nano /etc/nginx/nginx.conf

E all'interno di http sezione aggiungi il etag off direttiva. Sembrerà così.

http {
   ...
   etag off;
   ...
}

Salva le modifiche, chiudi l'editor e riavvia Nginx per applicare le modifiche.

sudos sytemctl restart nginx

Come disabilitare ETag in Nginx per un sito

Nel caso in cui tu abbia più siti e ognuno abbia la sua configurazione dedicata, devi modificare ciascuno dei file di configurazione del sito in cui vuoi disabilitare ETag.

Ad esempio,

sudo nano /etc/nginx/sites-enabled/domain.conf

Ma a differenza del metodo precedente, dobbiamo aggiungere etag off all'interno di server . Sembrerà così.

server {
   listen 80;
   server_name domain;
   etag off;
}

Allo stesso modo, chiudi l'editor e riavvia Nginx.

Conclusione

ETag può essere molto utile, ma è anche un po' rischioso. Così tanti amministratori di sistema considerano meglio disabilitarlo. Oggi l'hai imparato usando Nginx.


Linux

  1. Come disabilitare SELinux temporaneamente o permanentemente

  2. Come configurare un proxy inverso Nginx

  3. Come utilizzare Nginx per reindirizzare

  4. Come disabilitare SELinux su CentOS?

  5. Come disabilitare tutto in crontab -l?

Come abilitare IPv6 in Nginx?

Come installare Let's Encrypt su Nginx

Come abilitare la compressione GZIP in Nginx

Come disabilitare SELinux su AlmaLinux 8

Come installare Nginx su CentOS 7?

Come installare NGINX su Ubuntu 18.04