GNU/Linux >> Tutoriels Linux >  >> Linux

Comment désactiver ETag dans NGINX

Bonjour les amis. Nous continuons avec cette petite série de tutoriels et astuces Nginx. Cette fois, nous allons vous expliquer comment désactiver ETag dans Nginx. Comme dans les articles précédents, ce sera un article simple, mais qui peut nous aider beaucoup sur un serveur.

Qu'est-ce qu'Etag ?

ETag (balise d'entité) fait partie de HTTP et est une méthode utilisée par le protocole pour valider le cache Web et permet aux utilisateurs de faire des demandes conditionnelles.

Une chose à noter est que l'utilisation des ETags dans l'en-tête HTTP est facultative. Mais le problème est que de nombreux administrateurs de sites considèrent qu'il n'est pas sécurisé et qu'il présente un risque pour la sécurité et choisissent de le désactiver.

Le problème est que si les ETags sont mal utilisés, il est possible de suivre les utilisateurs via le cache du navigateur. Donc aujourd'hui nous allons le désactiver.

Prérequis

Avant de continuer, nous devons nous assurer que nous remplissons les conditions requises pour terminer le message sans problème

  • Vous devez avoir installé et configuré Nginx. Assurez-vous donc de l'avoir en utilisant les dépôts officiels de votre distribution Linux.
  • La version de Nginx doit être supérieure à 1.9.5. Vous ne devriez avoir aucun problème à l'avoir car la plupart des distributions incluent des versions récentes.
  • Avoir des connaissances de base sur l'utilisation du terminal.
  • Un utilisateur avec sudo accès ou accès root.

Allons-y.

Comment désactiver globalement ETag dans Nginx

Si vous souhaitez désactiver ETag globalement affectant tous les sites que vous avez sur le serveur, vous devez alors modifier le fichier de configuration Nginx qui est /etc/nginx/nginx.conf .

sudo nano /etc/nginx/nginx.conf

Et à l'intérieur du http section ajouter le etag off directif. Cela ressemblera à ceci.

http {
   ...
   etag off;
   ...
}

Enregistrez les modifications, fermez l'éditeur et redémarrez Nginx pour appliquer les modifications.

sudos sytemctl restart nginx

Comment désactiver ETag dans Nginx pour un site

Dans le cas où vous avez plusieurs sites et que chacun a sa propre configuration dédiée, alors vous devez éditer chacun des fichiers de configuration du site où vous souhaitez désactiver ETag.

Par exemple,

sudo nano /etc/nginx/sites-enabled/domain.conf

Mais contrairement à la méthode précédente, nous devons ajouter etag off à l'intérieur du server . Cela ressemblera à ceci.

server {
   listen 80;
   server_name domain;
   etag off;
}

De la même manière, fermez l'éditeur et redémarrez Nginx.

Conclusion

ETag peut être très utile, mais c'est aussi un peu risqué. Tant d'administrateurs système considèrent qu'il vaut mieux le désactiver. Aujourd'hui, vous avez appris cela en utilisant Nginx.


Linux

  1. Comment désactiver SELinux temporairement ou définitivement

  2. Comment configurer un proxy inverse Nginx

  3. Comment utiliser Nginx pour rediriger

  4. Comment activer HTTP2 dans NGINX

  5. Comment tout désactiver dans crontab -l ?

Comment activer IPv6 dans Nginx ?

Comment installer Let's Encrypt sur Nginx

Comment activer la compression GZIP dans Nginx

Comment désactiver SELinux sur AlmaLinux 8

Comment installer Nginx sur CentOS 7 ?

Comment installer NGINX sur Ubuntu 18.04