2. 程式人生 > >nginx配置目錄訪問&使用者名稱密碼控制

nginx配置目錄訪問&使用者名稱密碼控制

阿新 發佈:2019-05-17

背景

專案上需要一些共享目錄讓外地同事可以網頁訪問對應的檔案,且受許可權控制;
現有環境:

  1. centos
  2. nginx

你可以瞭解到以下內容:

  • 配置nginx開啟目錄訪問
  • 並配置nginx使用者名稱和密碼進行許可權控制

1/2 列出目錄列表

autoindex on; # 開啟目錄檔案列表

還可以加一些其它的功能,以下是我使用的附加配置:

autoindex_exact_size on; # 顯示出檔案的確切大小,單位是bytes
autoindex_localtime on; # 顯示的檔案時間為檔案的伺服器時間
charset utf-8,gbk; # 避免中文亂碼

2/2 加上使用者名稱和密碼(需要安裝軟體)

a. 安裝httpd-tools

yum -y install httpd-tools

b. 使用htpasswd生成指定使用者名稱和密碼的許可權檔案,示例如下,按照提示輸入兩次密碼

# 在/etct/nginx目錄下,生成passwd110檔案
# 新增test110使用者
htpasswd -c /etc/nginx/passwd110 test110

htpasswd還有其它引數,可以通過htpasswd -h來檢視,例如可以指定一些密碼加密方式

c. 配置nginx

auth_basic "input your password"; #這裡是驗證時的提示資訊 
auth_basic_user_file /etc/nginx/passwd110;

示例

完成配置示例(開啟/var/www/logs 目錄列表,並且需要使用者名稱和密碼訪問)如下:

location /logs {
    root /var/www/;
    autoindex on; # 開啟目錄檔案列表
    autoindex_exact_size on; # 顯示出檔案的確切大小,單位是bytes
    autoindex_localtime on; # 顯示的檔案時間為檔案的伺服器時間
    charset utf-8,gbk; # 避免中文亂碼
    # add_header Content-Disposition attachment;
    # 以下是配置使用者名稱和密碼訪問
    auth_basic "Please input password"; #這裡是驗證時的提示資訊 
    auth_basic_user_file /etc/nginx/passwd110;
} 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
nginx配置目錄訪問&使用者名稱密碼控制

     
 背景
專案上需要一些共享目錄讓外地同事可以網頁訪問對應的檔案,且受許可權控制;
現有環境:

centos
nginx

你可以瞭解到以下內容:


配置nginx開啟目錄訪問
並配置nginx使用者名稱和密碼進行許可權控制


1/2 列出目錄列表
autoindex on; # 開啟目錄檔案列表
還可以加 



  
 

    


    
    
nginx配置禁止訪問目錄或檔案

     
 
                

某些網站系統需要使用者上傳圖片等檔案到某些目錄下,難免程式有些漏洞,導致使用者上傳了php、cgi等等可執行的檔案,導致網站陷入非常為難的境地. 此時我們可以通過nginx來禁止使用者訪問這些目錄下的可執行檔案。

nginx配置:location ~^/(uploads 



  
 

    


    
    
Nginx配置訪問日誌,日誌切割,靜態文件不記錄日誌和過期時間

     
 Nginx配置   訪問日誌   一、訪問日誌
1、查看Nginx日誌格式
[root@zhulinux-02 ~]# grep -A2 log_format /usr/local/nginx/conf/nginx.conf
    log_format combined_realip ‘$remote_ad 



  
 

    


    
    
91.Nginx配置訪問日誌,日誌切割,靜態文件不記錄日誌和過期時間

     
 Nginx配置:訪問日誌日誌切割靜態一、訪問日誌
1、查看Nginx日誌格式
[root@sdwaqw ~]# grep -A2 log_format /usr/local/nginx/conf/nginx.conflog_format combined_realip ‘$remote_addr $http_ 



  
 

    


    
    
nginx配置指定訪問路徑訪問

     
 ast   script   rip   ams   scrip   server   zab   pre   cgi   server {
        listen       8992;
        server_name localhost;
        location / {  #此處填 



  
 

    


    
    
nginx配置https訪問

     
 添加   方式   客戶端瀏覽器   配置   匹配   能夠   編譯安裝   mail   們的   nginx配置https訪問一、https簡介HTTPS其實是有兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所 



  
 

    


    
    
nginx配置HTTPS 訪問PHP空白解決方案

     
  
 
 #user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs 



  
 

    


    
    
windows nginx配置https訪問 nginx錯誤:unknown directive "鍩? in F:\nginx/conf/nginx.conf:3

     
   
本文主要記錄在windows下安裝nginx 
環境:win10-64位。 
 1.  到nginx官網上下載相應的安裝包,http://nginx.org/en/download.html; 
 
  
下載進行解壓,將解壓後的檔案放到自己心儀的目錄下,我的解壓 



  
 

    


    
    
Nginx配置Https訪問,tomcat無法正確獲取schema的問題

     
 
                
Nginx配置Https訪問,反向代理tomcat,發現兩個問題:
(1)redirect之後的schema全變成了http。
(2)request.getSchema()全部返回http。


server {  
    listen 80 default_server 



  
 

    


    
    
nginx 設定目錄訪問許可權

     
 
							
							
							一、建立htpasswd檔案

可以使用下面這個python指令碼生成認證檔案



https://gist.githubusercontent.com/kelvinblood/efd9d19cc981f71b3f94ee0e04f2ea96/raw/b841 



  
 

    


    
    
Nginx配置二級目錄/路徑 映射不同的反向代理和規避IP+端口訪問

     
 nbsp   ade   直接   窗口   返回   ngs   remote   測試   span      當配置Nginx來映射不同的服務器 可以通過二級路徑來反向代理 來解決一個外網端口實現多個服務訪問。
配置如下:

server {
        listen 80;
        ser 



  
 

    


    
    
nginx配置ThinkPHP5二級目錄訪問

     
 
							
							
							以前寫過一次類似的配置經歷,然後過了N長時間,再次配置又發現各種問題,這裡總結一下。



目標效果

對於web根目錄下的如下專案資料夾 
 
可以通過 http://www.example.com/專案名/模組名/方法名 進行訪問



第一步



如果不 



  
 

    


    
    
nginx配置訪問密碼,輸入使用者名稱和密碼才能訪問

     
 
                使用nginx搭建的站點,如果不想讓所有人都能正常訪問,那麼可以設定訪問認證,只有使用者輸入正確的使用者名稱和密碼才能正常訪問。效果如下:



nginx 開啟訪問驗證

在 nginx 下,提供了 ngx_http_auth_basic_module 模組實現讓使用者只有 



  
 

    


    
    
nginx配置訪問密碼,讓使用者輸入使用者名稱密碼才能訪問

     
 
                
如果我們在 nginx 下搭建了一些站點,但是由於站點內容或者流量的關係,我們並不想讓所有人都能正常訪問,那麼我們可以設定訪問認證。只有讓使用者輸入正確的使用者名稱和密碼才能正常訪問。效果如下:

在 nginx 下,提供了 ngx_http_auth_basic_modu 



  
 

    


    
    
nginx配置後只有根目錄首頁index.php能訪問,其他頁面404

     
 found   request   首頁   歷程   sharp   string   index   str   name   只有首頁面根目錄可以訪問,其他頁面地址都是404 not found。網上找了半天url重定向,url重寫都試了無效,要不就是重定向過多,下圖為跳坑歷程。

 1 locatio 



  
 

    


    
    
解決nginx發布網站跨目錄訪問

     
 ges   php5   重啟   otto   訪問   ast   con   start   img   解決nginx發布網站跨目錄訪問(thinkphp5+lnmp) 到:usr/local/nginx/conf/vim fastcgi.cof  把最後一行加上井號#註釋掉保存重啟 restart  



  
 

    


    
    
共享一個目錄,任何人都可訪問,不用輸入密碼即可訪問,要求只讀

     
 目錄   eve   lob   host   etc   server   工作組   ini   main   1、服務端配置

[[email protected]/*  */ ~]# yum install -y samba samba-client    # 安裝 Samba
[[e 



  
 

    


    
    
Nginx配置https的wordpress站點,wp-content目錄下資源404解決方案

     
 pem   list   log   解決方案   content   wordpress   timeout   nginx   span   wordpress 下配置 ssl證書,

server {
        listen       443;
        server_name  demo 



  
 

    


    
    
Nginx 虛擬目錄和虛擬主機的配置

     
 conf   code   get   負載   study   blank   table   雙引號   無法   nginx.conf 配置文件的幾個常用命令
nginx 配置文件主要分為六個區域:


main: 全局設置


events: nginx工作模式


http: http設置


se 



  
 

    


    
    
Centos7.2下Nginx配置SSL支持https訪問(站點是基於.Net Core2.0開發的WebApi)

     
 ack   保存   受害者   etc   proxy   cer   查看   綁定   客戶端   準備工作
1.基於nginx部署好的站點(本文站點是基於.Net Core2.0開發的WebApi,有興趣的同學可以跳http://www.cnblogs.com/GreedyL/p/7422796.ht