La version de vos serveurs Web est une information extrêmement importante pour toute personne mal intentionnée. Il est donc très intéressant de savoir comment cacher la version de son serveur NGinx au public. Ceci est très facile à réaliser en utilisant la directive server_tokens.

Editer le fichier nginx.conf (généralement situé à /etc/nginx/nginx.conf ou /usr/local/nginx/conf/nginx.conf)
La variable server_tokens peut être utilisée dans la section http ou server du fichier de configuration. Il suffit juste alors de lui mettre la valeur off comme dans l’exemple ci-dessous

server_tokens off;  

Ensuite recharger (reload) ou redémarrer son serveur

service nginx restart  

Pour vérifier les entêtes et voir si vous voyez la version du serveur, vous pouvez récupérer ces mêmes entêtes depuis n’importe quelle console en utilisant curl:

curl -I http://www.yoursite.com  

Ainsi sur mon site, cela donne:

curl -I http://ylegoff.com  
 HTTP/1.1 200 OK Server: nginx Date: Sun, 06 Oct 2013 17:43:03 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive X-Pingback: /xmlrpc.php