Yu's BlogHomeArchivesTagsCategoriesAbout
Nginx 站点与认证
|Nginx
字数总计: 1.7k|阅读时长: 6 分钟

Nginx 站点与认证

Nginx制作下载站点

首先我们先要清楚什么是下载站点?

我们先来看一个网站 http://nginx.org/download/

这个是大家去下载 Nginx 时经常访问的网站,该网站主要就是用来提供用户来下载相关资源的网站,就叫做下载网站。

image

如何制作一个下载站点:

  • Nginx 使用的是模块 ngx_http_autoindex_module 来实现的(自带),该模块处理以斜杠(『 / 』)结尾的请求,并生成目录列表。

  • Nginx 编译的时候会自动加载该模块,但是该模块默认是关闭的,我们需要使用下来指令来完成对应的配置

autoindex

autoindex 指令启用或禁用目录列表的输出

语法 默认值 位置
autoindex <on | off>; autoindex off; http、server、location

autoindex_exact_size

autoindex_exact_size 指令对应 HTLM 格式,指定是否在目录列表展示文件的详细大小。

默认为 on,显示出文件的确切大小,单位是 bytes。

改为 off 后,显示出文件的大概大小,单位是 kB 或者 MB 或者 GB。

语法 默认值 位置
autoindex_exact_size <on | off>; autoindex_exact_size on; http、server、location

autoindex_format

autoindex_format 指令设置目录列表的格式。

语法 默认值 位置
autoindex_format <html | xml | json | jsonp>; autoindex_format html; http、server、location

只有当 autoindex_format 指令设置为 html 时候,上方的 autoindex_exact_size 指令才会起作用。

该指令在 1.7.9 及以后版本中出现。

autoindex_localtime

autoindex_localtime 指令对应 HTML 格式,是否在目录列表上显示时间。

默认为 off,显示的文件时间为 GMT 时间。

改为 on 后,显示的文件时间为文件的服务器时间。

语法 默认值 位置
autoindex_localtime <on |off>; autoindex_localtime off; http、server、location

实现案例

自行准备几个文件或者压缩包,我这里准备了 4 个用过的压缩包。

  • 创建一个目录,将压缩包放入其中,我这里创建的路径是 /opt/download
1
mkdir /opt/download
  • 然后把压缩包都放到该目录下

效果如下:

1
2
3
4
5
6
7
8
[root@master download]# pwd
/opt/download
[root@master download]# ll
总用量 545504
-rw-r--r--. 1 root root 408587111 3月  12 22:02 hadoop-2.10.1.tar.gz
-rw-r--r--. 1 root root 145520298 3月  12 21:29 jdk-8u301-linux-x64.tar.gz
-rw-r--r--  1 root root     25680 4月  27 2017 mysql57-community-release-el7-11.noarch.rpm
-rw-r--r--  1 root root   4456335 5月   9 19:40 mysql-connector-java-5.1.48.tar.gz
  • 打开 Nginx 的配置文件
1
vim /usr/local/nginx/conf/nginx.conf
  • 添加配置如下内容:

有注释版

1
2
3
4
5
6
7
8
9
10
11
location /download {
    root /opt;                # 下载目录所在的路径,location 后面的 /download 拼接到 /opt 后面
    # 以这些后缀的文件点击后为下载,注释掉则 txt 等文件是在网页打开并查看内容
    if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$){
			  add_header Content-Disposition 'attachment;';
		  }
    autoindex on;			  # 启用目录列表的输出
    autoindex_exact_size on;  # 在目录列表展示文件的详细大小
    autoindex_format html;	  # 设置目录列表的格式为 html
    autoindex_localtime on;   # 目录列表上显示系统时间
}

无注释版

1
2
3
4
5
6
7
8
9
10
11
location /download {
    root /opt;

    if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$){
			  add_header Content-Disposition 'attachment;';
		  }
    autoindex on;
    autoindex_exact_size on;
    autoindex_format html;
    autoindex_localtime on;
}

注意

root 指令后面必须是下载路径,因为我的下载路径是 /opt/download,所以这里填写 /opt,而 location 的 /download 会自动拼接到后面,形成完整的下载路径。

  • 访问 192.168.91.200/download

image

  • JSON和XML格式(一般不用这两种格式)

image

image

Nginx用户认证模块

对应系统资源的访问,我们往往需要限制谁能访问,谁不能访问。这块就是我们通常所说的认证部分,认证需要做的就是根据用户输入的用户名和密码来判定用户是否为合法用户,如果是则放行访问,如果不是则拒绝访问。

Nginx 对应用户认证这块是通过 ngx_http_auth_basic_module 模块来实现的,它允许通过使用「HTTP基本身份验证」协议验证用户名和密码来限制对资源的访问。默认情况下 Nginx 是已经安装了该模块,如果不需要则使用 --without-http_auth_basic_module 删除认证模块。

该模块的指令比较简单。

auth_basic

auth_basic 指令使用「HTTP基本身份验证」协议启用用户名和密码的验证。默认关闭。

语法 默认值 位置
auth_basic <string | off>; auth_basic off; http、server、location、limit_except

开启后,服务端会返回 401,指定的字符串会返回到客户端,给用户以提示信息,但是不同的浏览器对内容的展示不一致。

auth_basic_user_file

auth_basic_user_file 指令指定用户名和密码所在文件,包括所在的路径。

语法 默认值 位置
auth_basic_user_file ; http、server、location、limit_except

指定文件路径,该文件中设置用户名和密码,密码需要进行加密。可以采用工具自动生成。

实现案例

  • 在配置文件 nginx.conf 添加如下内容:

有注释版

1
2
3
4
5
6
7
8
9
10
11
12
location /download{
    # 下载站点知识
    root /opt;                # 下载目录所在的路径,location 后面的 /download 拼接到 /opt 后面
    autoindex on;			  # 启用目录列表的输出
    autoindex_exact_size on;  # 在目录列表展示文件的详细大小
    autoindex_format html;	  # 设置目录列表的格式为 html
    autoindex_localtime on;   # 目录列表上显示系统时间

    # 认证模块知识
    auth_basic 'please input your auth';   # 启用户名和密码的验证,并在请求头插入数据
    auth_basic_user_file htpasswd;    # 存用户名和密码的文件路径
}

无注释版

1
2
3
4
5
6
7
8
9
10
11
12
location /download{
    
    root /opt;
    autoindex on;
    autoindex_exact_size on;
    autoindex_format html;
    autoindex_localtime on;

    
    auth_basic 'please input your auth';   
    auth_basic_user_file htpasswd;    
}
  • 我们需要使用 htpasswd 工具生成包含用户名和密码的文件
1
yum install -y httpd-tools

该工具基本操作指令如下:

1
2
3
4
htpasswd -c /usr/local/nginx/conf/htpasswd username   # 创建一个新文件记录用户名和密码,密码后面弹出输入
htpasswd -b /usr/local/nginx/conf/htpasswd username password   # 在指定文件新增一个用户名和密码
htpasswd -D /usr/local/nginx/conf/htpasswd username   # 从指定文件删除一个用户信息
htpasswd -v /usr/local/nginx/conf/htpasswd username   # 验证用户名和密码是否正确

根据需求指定生成路径的位置。

  • 我们创建一个 frx 的用户名,密码是 123456

image

可以查看生成的文件内容

1
2
[root@master conf]# cat /usr/local/nginx/conf/htpasswd
frx:$apr1$wDXdSh0O$yR66Agylnta9zupO7cD3k.
  • 浏览器访问 192.168.91.200/downloadimage

上述方式虽然能实现用户名和密码的验证,但是大家也看到了,所有的用户名和密码信息都记录在文件里面,如果用户量过大的话,这种方式就显得有点麻烦了,这时候我们就得通过后台业务代码来进行用户权限的校验了。

文章作者: GeYu
文章链接: https://nuistgy.github.io/2022/11/15/Nginx_Site_and_certification/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yu's Blog
后端Nginx中间件