nginx

listen 80; をやめたいとき

• listen をコメントアウトするのではなく 80 以外のポート番号を書いたりすればよい
  • listen 8080; や listen 127.0.0.1:8080; とか
• listen 80; をコメントアウトしても、デフォルトの挙動が listen *:80 | *:8000; であるため¹変わらず 80/tcp で待ち受けてしまう

  • If the directive is not present then either _:80 is used if nginx runs with the superuser privileges, or _:8000 otherwise.

    ¹ より

• lisnte 80; と listen 443; がいて、listen 80; をコメントアウトするときとかは問題ないが、listen 80; だけがいて 80/tcp の待ち受けをやめたいときは罠になる

レスポンスヘッダーのバージョン情報非表示

• http {} ブロックに server_tokens off;

$ cat /etc/nginx/nginx.conf
# ...省略...
http {
        # ...省略...
        server_tokens off;
}

curl https://example.com -v 2>&1 | grep -i nginx