GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So deaktivieren Sie ETag in NGINX

Hallo Freunde. Wir fahren mit dieser kleinen Runde von Nginx-Tutorials und -Tricks fort. Dieses Mal erklären wir, wie ETag in Nginx deaktiviert wird. Wie in früheren Posts wird es ein einfacher Post sein, aber das kann uns auf einem Server sehr helfen.

Was ist Etag?

ETag (Entity Tag) ist Teil von HTTP und ist eine Methode, die vom Protokoll verwendet wird, um den Webcache zu validieren und Benutzern bedingte Anfragen zu ermöglichen.

Zu beachten ist, dass die Verwendung von ETags im HTTP-Header optional ist. Das Problem ist jedoch, dass viele Site-Administratoren es für unsicher und ein Sicherheitsrisiko halten und sich dafür entscheiden, es zu deaktivieren.

Das Problem ist, dass es bei Missbrauch von ETags möglich ist, Benutzer über den Browser-Cache zu verfolgen. Also werden wir es heute deaktivieren.

Voraussetzungen

Bevor wir fortfahren, müssen wir sicherstellen, dass wir die Voraussetzungen erfüllen, um den Beitrag problemlos abzuschließen

  • Sie müssen Nginx installiert und konfiguriert haben. Stellen Sie also sicher, dass Sie es haben, indem Sie die offiziellen Repositories Ihrer Linux-Distribution verwenden.
  • Die Version von Nginx muss höher als 1.9.5 sein. Sie sollten kein Problem damit haben, da die meisten Distributionen neuere Versionen enthalten.
  • Grundkenntnisse zur Nutzung des Terminals haben.
  • Ein Benutzer mit sudo Zugriff oder Root-Zugriff.

Los geht's.

Wie man ETag in Nginx global deaktiviert

Wenn Sie ETag global deaktivieren möchten, was alle Websites betrifft, die Sie auf dem Server haben, müssen Sie die Nginx-Konfigurationsdatei bearbeiten, die /etc/nginx/nginx.conf ist .

sudo nano /etc/nginx/nginx.conf

Und innerhalb des http fügen Sie im Abschnitt etag off hinzu Richtlinie. Es wird so aussehen.

http {
   ...
   etag off;
   ...
}

Speichern Sie die Änderungen, schließen Sie den Editor und starten Sie Nginx neu, um die Änderungen zu übernehmen.

sudos sytemctl restart nginx

So deaktivieren Sie ETag in Nginx für eine Site

Falls Sie mehrere Sites haben und jede ihre eigene dedizierte Konfiguration hat, müssen Sie jede der Site-Konfigurationsdateien bearbeiten, in der Sie ETag deaktivieren möchten.

Zum Beispiel

sudo nano /etc/nginx/sites-enabled/domain.conf

Aber im Gegensatz zur vorherigen Methode müssen wir etag off hinzufügen innerhalb von server . Es wird so aussehen.

server {
   listen 80;
   server_name domain;
   etag off;
}

Schließen Sie auf die gleiche Weise den Editor und starten Sie Nginx neu.

Schlussfolgerung

ETag kann sehr nützlich sein, ist aber auch ein bisschen riskant. So viele Systemadministratoren halten es für besser, es zu deaktivieren. Heute haben Sie dies mit Nginx gelernt.


Linux

  1. So deaktivieren Sie SELinux vorübergehend oder dauerhaft

  2. So richten Sie einen Nginx-Reverse-Proxy ein

  3. So verwenden Sie Nginx zum Umleiten

  4. Wie deaktiviere ich Bootchart?

  5. Wie deaktiviere ich alles in crontab -l?

Wie aktiviere ich IPv6 in Nginx?

So installieren Sie Let’s Encrypt auf Nginx

So aktivieren Sie die GZIP-Komprimierung in Nginx

So deaktivieren Sie SELinux auf AlmaLinux 8

Wie installiere ich Nginx unter CentOS 7?

So installieren Sie NGINX unter Ubuntu 18.04