Hola amigos. Seguimos con esta pequeña ronda de tutoriales y trucos de Nginx. En esta oportunidad, explicaremos cómo deshabilitar ETag en Nginx. Como en publicaciones anteriores, será una publicación sencilla, pero que nos puede ayudar mucho en un servidor.
¿Qué es Etag?
ETag (etiqueta de entidad) es parte de HTTP y es un método utilizado por el protocolo para validar el caché web y permite a los usuarios realizar solicitudes condicionales.
Una cosa a tener en cuenta es que el uso de ETags en el encabezado HTTP es opcional. Pero el problema es que muchos administradores de sitios lo consideran inseguro y un riesgo de seguridad y optan por desactivarlo.
El problema es que si se hace un mal uso de las ETags, es posible rastrear a los usuarios a través de la memoria caché del navegador. Así que hoy vamos a desactivarlo.
Requisitos
Antes de continuar, tenemos que asegurarnos de que cumplimos con los requisitos para completar la publicación sin problemas
- Necesita tener Nginx instalado y configurado. Así que asegúrese de tenerlo usando los repositorios oficiales de su distribución de Linux.
- La versión de Nginx debe ser superior a 1.9.5 No debería tener problemas para tenerla porque la mayoría de las distribuciones incluyen versiones recientes.
- Tener conocimientos básicos sobre el uso del terminal.
- Un usuario con
sudo
acceso o acceso raíz.
Vamos a por ello.
Cómo deshabilitar globalmente ETag en Nginx
Si desea deshabilitar ETag globalmente afectando todos los sitios que tiene en el servidor, debe editar el archivo de configuración de Nginx que es /etc/nginx/nginx.conf
.
sudo nano /etc/nginx/nginx.conf
Y dentro del http
sección agregue el etag off
directiva. Se verá así.
http {
...
etag off;
...
}
Guarde los cambios, cierre el editor y reinicie Nginx para aplicar los cambios.
sudos sytemctl restart nginx
Cómo deshabilitar ETag en Nginx para un sitio
En caso de que tenga varios sitios y cada uno tenga su propia configuración dedicada, debe editar cada uno de los archivos de configuración del sitio donde desea deshabilitar ETag.
Por ejemplo,
sudo nano /etc/nginx/sites-enabled/domain.conf
Pero a diferencia del método anterior, tenemos que agregar etag off
dentro de server
. Se verá así.
server {
listen 80;
server_name domain;
etag off;
}
De la misma forma, cierra el editor y reinicia Nginx.
Conclusión
ETag puede ser muy útil, pero también es un poco arriesgado. Muchos administradores de sistemas consideran que es mejor desactivarlo. Hoy aprendiste esto usando Nginx.