The Issue of the Day Before

設定 caddy 不回應 server 標頭

caddy http -
/etc/caddy/Caddyfile
    header -Server

Why

所謂多說多錯,為了安全,不必要的資訊提供的越少越好。

What

Headers Server

Headers Server 標頭 Server 說明處理請求的服務器使用的軟體,即產生回應的服務器是叫什麼名字。

How

因為 caddy 沒有特定參數用來禁用回復標頭 server。但他提供更彈性的設定,讓我們可以處理標頭。

caddy 設定檔中,只要使用 +- 來便能簡單的增加或除去標頭。 而在增加客制標頭時, + 是可以省略的。

故要禁用回復標頭 server,只需使用 header -Server 除去標頭 `server`即可。

/etc/caddy/Caddyfile
    header -Server
# 或
#    header /* {
#        -Server
#    }

更多設定方式,請參 Caddy Headers

閱讀在雲端
在 caddy 啟用 gzip <<
>> 使用 CDN 載入資源時請記得加 Integrity