Nginx 面试分享(十二):Nginx 站点与认证

本文介绍了如何使用Nginx的ngx_http_autoindex_module模块制作下载站点,包括启用目录列表、设置文件大小显示、格式选项以及用户认证模块(auth_basic)的配置,包括htpasswd文件的管理。
摘要由CSDN通过智能技术生成

目录

Nginx制作下载站点

autoindex

autoindex_exact_size

autoindex_format

autoindex_localtime

实现案例

Nginx用户认证模块

auth_basic

auth_basic_user_file

实现案例


Nginx制作下载站点

首先我们先要清楚什么是下载站点?

我们先来看一个网站 http://nginx.org/download/

这个是大家去下载 Nginx 时经常访问的网站,该网站主要就是用来提供用户来下载相关资源的网站,就叫做下载网站。

image

如何制作一个下载站点:

  • Nginx 使用的是模块 ngx_http_autoindex_module 来实现的(自带),该模块处理以斜杠(『 / 』)结尾的请求,并生成目录列表。

  • Nginx 编译的时候会自动加载该模块,但是该模块默认是关闭的,我们需要使用下来指令来完成对应的配置

autoindex

autoindex 指令启用或禁用目录列表的输出

语法默认值位置
autoindex <on | off>;autoindex off;http、server、location

autoindex_exact_size

autoindex_exact_size 指令对应 HTLM 格式,指定是否在目录列表展示文件的详细大小。

默认为 on,显示出文件的确切大小,单位是 bytes。

改为 off 后,显示出文件的大概大小,单位是 kB 或者 MB 或者 GB。

语法默认值位置
autoindex_exact_size <on | off>;autoindex_exact_size on;http、server、location

autoindex_format

autoindex_format 指令设置目录列表的格式。

语法默认值位置
autoindex_format <html | xml | json | jsonp>;autoindex_format html;http、server、location

只有当 autoindex_format 指令设置为 html 时候,上方的 autoindex_exact_size 指令才会起作用。

注意

该指令在 1.7.9 及以后版本中出现。

autoindex_localtime

autoindex_localtime 指令对应 HTML 格式,是否在目录列表上显示时间。

默认为 off,显示的文件时间为 GMT 时间。

改为 on 后,显示的文件时间为文件的服务器时间。

语法默认值位置
autoindex_localtime <on |off>;autoindex_localtime off;http、server、location

实现案例

自行准备几个文件或者压缩包,我这里准备了 4 个用过的压缩包。

  • 创建一个目录,将压缩包放入其中,我这里创建的路径是 /opt/download
mkdir /opt/download
  • 然后把压缩包都放到该目录下

效果如下:

[root@master download]# pwd
/opt/download
[root@master download]# ll
总用量 545504
-rw-r--r--. 1 root root 408587111 3月  12 22:02 hadoop-2.10.1.tar.gz
-rw-r--r--. 1 root root 145520298 3月  12 21:29 jdk-8u301-linux-x64.tar.gz
-rw-r--r--  1 root root     25680 4月  27 2017 mysql57-community-release-el7-11.noarch.rpm
-rw-r--r--  1 root root   4456335 5月   9 19:40 mysql-connector-java-5.1.48.tar.gz
  • 打开 Nginx 的配置文件
vim /usr/local/nginx/conf/nginx.conf
  • 添加配置如下内容:

:::: tabs cache-lifetime="5" :options="{ useUrlFragment: false }"

::: tab 有注释版

location /download {
    root /opt;                # 下载目录所在的路径,location 后面的 /download 拼接到 /opt 后面
    # 以这些后缀的文件点击后为下载,注释掉则 txt 等文件是在网页打开并查看内容
    if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$){
			  add_header Content-Disposition 'attachment;';
		  }
    autoindex on;			  # 启用目录列表的输出
    autoindex_exact_size on;  # 在目录列表展示文件的详细大小
    autoindex_format html;	  # 设置目录列表的格式为 html
    autoindex_localtime on;   # 目录列表上显示系统时间
}

::: tab 无注释版

location /download {
    root /opt;

    if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$){
			  add_header Content-Disposition 'attachment;';
		  }
    autoindex on;
    autoindex_exact_size on;
    autoindex_format html;
    autoindex_localtime on;
}

注意

root 指令后面必须是下载路径,因为我的下载路径是 /opt/download,所以这里填写 /opt,而 location 的 /download 会自动拼接到后面,形成完整的下载路径。

  • 访问 192.168.91.200/download

image

  • JSON和XML格式(一般不用这两种格式)

image

image

Nginx用户认证模块

对应系统资源的访问,我们往往需要限制谁能访问,谁不能访问。这块就是我们通常所说的认证部分,认证需要做的就是根据用户输入的用户名和密码来判定用户是否为合法用户,如果是则放行访问,如果不是则拒绝访问。

Nginx 对应用户认证这块是通过 ngx_http_auth_basic_module 模块来实现的,它允许通过使用「HTTP基本身份验证」协议验证用户名和密码来限制对资源的访问。默认情况下 Nginx 是已经安装了该模块,如果不需要则使用 --without-http_auth_basic_module 删除认证模块。

该模块的指令比较简单。

auth_basic

auth_basic 指令使用「HTTP基本身份验证」协议启用用户名和密码的验证。默认关闭。

语法默认值位置
auth_basic <string | off>;auth_basic off;http、server、location、limit_except

开启后,服务端会返回 401,指定的字符串会返回到客户端,给用户以提示信息,但是不同的浏览器对内容的展示不一致。

auth_basic_user_file

auth_basic_user_file 指令指定用户名和密码所在文件,包括所在的路径。

语法默认值位置
auth_basic_user_file ;http、server、location、limit_except

指定文件路径,该文件中设置用户名和密码,密码需要进行加密。可以采用工具自动生成。

实现案例

  • 在配置文件 nginx.conf 添加如下内容:

:::: tabs cache-lifetime="5" :options="{ useUrlFragment: false }"

::: tab 有注释版

location /download{
    # 下载站点知识
    root /opt;                # 下载目录所在的路径,location 后面的 /download 拼接到 /opt 后面
    autoindex on;			  # 启用目录列表的输出
    autoindex_exact_size on;  # 在目录列表展示文件的详细大小
    autoindex_format html;	  # 设置目录列表的格式为 html
    autoindex_localtime on;   # 目录列表上显示系统时间

    # 认证模块知识
    auth_basic 'please input your auth';   # 启用户名和密码的验证,并在请求头插入数据
    auth_basic_user_file htpasswd;    # 存用户名和密码的文件路径
}

::: tab 无注释版

location /download{
    
    root /opt;
    autoindex on;
    autoindex_exact_size on;
    autoindex_format html;
    autoindex_localtime on;

    
    auth_basic 'please input your auth';   
    auth_basic_user_file htpasswd;    
}
  • 我们需要使用 htpasswd 工具生成包含用户名和密码的文件
yum install -y httpd-tools

该工具基本操作指令如下:

htpasswd -c /usr/local/nginx/conf/htpasswd username   # 创建一个新文件记录用户名和密码,密码后面弹出输入
htpasswd -b /usr/local/nginx/conf/htpasswd username password   # 在指定文件新增一个用户名和密码
htpasswd -D /usr/local/nginx/conf/htpasswd username   # 从指定文件删除一个用户信息
htpasswd -v /usr/local/nginx/conf/htpasswd username   # 验证用户名和密码是否正确

根据需求指定生成路径的位置。

  • 我们创建一个 frx 的用户名,密码是 123456

image

可以查看生成的文件内容

[root@master conf]# cat /usr/local/nginx/conf/htpasswd
frx:$apr1$wDXdSh0O$yR66Agylnta9zupO7cD3k.
  • 浏览器访问 192.168.91.200/download

    image

上述方式虽然能实现用户名和密码的验证,但是大家也看到了,所有的用户名和密码信息都记录在文件里面,如果用户量过大的话,这种方式就显得有点麻烦了,这时候我们就得通过后台业务代码来进行用户权限的校验了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

之乎者也·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值