GNU/Linux >> Tutoriales Linux > >> Linux

Cómo deshabilitar ETag en NGINX

Hola amigos. Seguimos con esta pequeña ronda de tutoriales y trucos de Nginx. En esta oportunidad, explicaremos cómo deshabilitar ETag en Nginx. Como en publicaciones anteriores, será una publicación sencilla, pero que nos puede ayudar mucho en un servidor.

¿Qué es Etag?

ETag (etiqueta de entidad) es parte de HTTP y es un método utilizado por el protocolo para validar el caché web y permite a los usuarios realizar solicitudes condicionales.

Una cosa a tener en cuenta es que el uso de ETags en el encabezado HTTP es opcional. Pero el problema es que muchos administradores de sitios lo consideran inseguro y un riesgo de seguridad y optan por desactivarlo.

El problema es que si se hace un mal uso de las ETags, es posible rastrear a los usuarios a través de la memoria caché del navegador. Así que hoy vamos a desactivarlo.

Requisitos

Antes de continuar, tenemos que asegurarnos de que cumplimos con los requisitos para completar la publicación sin problemas

Necesita tener Nginx instalado y configurado. Así que asegúrese de tenerlo usando los repositorios oficiales de su distribución de Linux.
La versión de Nginx debe ser superior a 1.9.5 No debería tener problemas para tenerla porque la mayoría de las distribuciones incluyen versiones recientes.
Tener conocimientos básicos sobre el uso del terminal.
Un usuario con sudo acceso o acceso raíz.

Vamos a por ello.

Cómo deshabilitar globalmente ETag en Nginx

Si desea deshabilitar ETag globalmente afectando todos los sitios que tiene en el servidor, debe editar el archivo de configuración de Nginx que es /etc/nginx/nginx.conf .

sudo nano /etc/nginx/nginx.conf

Y dentro del http sección agregue el etag off directiva. Se verá así.

http {
   ...
   etag off;
   ...
}

Guarde los cambios, cierre el editor y reinicie Nginx para aplicar los cambios.

sudos sytemctl restart nginx

Cómo deshabilitar ETag en Nginx para un sitio

En caso de que tenga varios sitios y cada uno tenga su propia configuración dedicada, debe editar cada uno de los archivos de configuración del sitio donde desea deshabilitar ETag.

Por ejemplo,

sudo nano /etc/nginx/sites-enabled/domain.conf

Pero a diferencia del método anterior, tenemos que agregar etag off dentro de server . Se verá así.

server {
   listen 80;
   server_name domain;
   etag off;
}

De la misma forma, cierra el editor y reinicia Nginx.

Conclusión

ETag puede ser muy útil, pero también es un poco arriesgado. Muchos administradores de sistemas consideran que es mejor desactivarlo. Hoy aprendiste esto usando Nginx.

Cómo usar el "historial de Yum" para averiguar paquetes instalados o eliminados

Cómo usar el comando Strace de Linux

Linux

¿Cómo habilitar IPv6 en Nginx?

Cómo instalar Let's Encrypt en Nginx

Cómo habilitar la compresión GZIP en Nginx

Cómo deshabilitar SELinux en AlmaLinux 8

¿Cómo instalar Nginx en CentOS 7?

Cómo instalar NGINX en Ubuntu 18.04