写在前面的话

在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库。用户不管在哪里打开网页就能直接下载那种。nginx 就能够直接完成这样的工作。

文件下载

我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件下载美化

前往 nginx 的 vhosts 目录创建配置文件:file-download.conf

server {

    listen      10000;

    server_name localhost;

    location ^~ /download {

        charset utf-8;

        alias   /data/files/share;

        # 目录索引和时间配置

        autoindex             on;

        autoindex_exact_size  on;

        autoindex_localtime   on;

        # 下载文件类型限制,我们这里允许常见的文档,压缩包下载

        if ($request_filename ~* ^.*?\.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {

            add_header  Content-Disposition attachment;

        }

    }

    location / {

        return 403;

    }

}

我们新建了 /data/files/share 目录并上传了一些测试文件,直接访问:

访问 download:

界面非常的简陋和丑!此时下载测试:

点击文件直接就能够下载,但是对于我们没有配置下载类型的文件就无法下载,如我们打开图片:

变成了在线浏览。

文件下载美化

自带的文件下载页面非常的丑陋,所以一开始在 nginx 编译的时候我们专门编译了一个第三方模块:ngx-fancyindex

这个模块就是针对于下载进行美化的插件,感兴趣的可以去 GITHUB 查看该项目:

https://github.com/aperezdc/ngx-fancyindex

我们在前面 file-download.conf 的基础上修改新的配置:fancyindex-download.conf

server {

    listen      10001;

    server_name localhost;

    location ^~ /download {

        charset utf-8;

        alias   /data/files/share;

        # 目录索引和时间配置

        fancyindex             on;

        fancyindex_exact_size  on;

        fancyindex_localtime   on;

        # 下载文件类型限制,我们这里允许常见的文档,压缩包下载

        if ($request_filename ~* ^.*?\.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {

            add_header  Content-Disposition attachment;

        }

    }

    location / {

        return 403;

    }

}

其实就是把默认的那三项 auto 改为了 fancy,访问测试:

这个插件还要个非常好的功能,自己写 CSS 覆盖掉它本身的 CSS 样式,比如我们在 /data/files/share 下面新增 style.css 文件:

a:link {

    text-decoration: none;

    color: green;

}

我们去掉链接的下划线,改变了字体颜色为绿色。此时在配置文件中增加:

server {

        ...

        fancyindex_css_href    "style.css";

        ...

}

此时重载  nginx 访问测试:

还有其它一些参数,感兴趣的可以去研究研究,写写自己的主题。

用户认证

谈到了文件下载我们就想到了一个安全问题,下载文件虽然不错,但是如果我们并不希望每个人都能下载,需要有账号的才能下载。

nginx 是自带认证功能的,auth basic module 是默认开放的:

1. 安装 httpd-tools,我们需要它生成用户:

yum -y install httpd-tools

2. 创建单独的认证用户,我这里是 admin:

# 创建用于存放用户文件的目录

mkdir /data/services/nginx/conf/user

# 创建 admin 用户保存到 file-download-user.db 文件

htpasswd -c /data/services/nginx/conf/user/file-download-user.db admin

如图所示:

3. 在下载配置中添加认证:fancyindex-download.conf

server {

    listen      10001;

    ...

    location ^~ /download {

        auth_basic "User Authentication";

        auth_basic_user_file /data/services/nginx/conf/user/file-download-user.db;

        ...

    }

    ...

}

重载配置,访问:

如果不输入账户密码登录:

正确验证登录:

小结

我们这里做了文件下载,并为了安全我们提供了 nginx 本身的用户认证,总的来说都是相对比较实用的功能。

【06】Nginx:文件下载 / 用户认证的更多相关文章

  1. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  2. Nginx网站用户认证

    一.Nginx网站用户认证 用户认证:用户访问网页时需要输入一个用户名和密码才能打开网页. nginx的默认网页时安装目录下的html/index.html,配置文件在安装目录下的conf目录中的ng ...

  3. nginx 配置用户认证

    nginx 配置用户认证有两种方式: 1.auth_basic 本机认证,由ngx_http_auth_basic_module模块实现.配置段: http, server, location, li ...

  4. nginx配置用户认证

    location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_ba ...

  5. nginx访问控制用户认证两种方式

    一.用户认证1.首先需要用http来生成密码文件即安装apache :yum install -y httpd 生成密码文件:htpasswd -c /usr/local/nginx/conf/htp ...

  6. LNMP配置——Nginx配置 —— 用户认证

    一.配置 再来创建一个新的虚拟主机 #cd /usr/local/nginx/conf/vhost #vi test.com.conf 写入: server { listen 80; server_n ...

  7. 三、Nginx设置用户认证

    要求:通过nginx服务端配置实现以下目标 访问web页面需要进行用户认证. 用户名为:tom,密码:123456 操作步骤, 更改配置文件 [root@client ~]# vim /usr/loc ...

  8. 06 django的用户认证组件

    1.用户认证组件 用户认证组件: 功能:用session记录登录验证状态 前提:用户表:django自带的auth_user 创建超级用户: python3 manage.py createsuper ...

  9. nginx用户认证与htpasswd命令

    最近在搭建ELK,然后ELK的kibana界面想添加一个访问限制,看到kibana有个插件x-pack,本来想用用,发现是收费的,就放弃了,然后就想着想配置下nginx的认证访问来实现简单的访问登陆. ...

随机推荐

  1. 使用 C# 实现 CJ-T188 水表协议和 DL-T645 电表协议的解析与编码

    一.协议的定义 要对某种协议进行编解码操作,就必须知道协议的基本定义,首先我们来看一下 CJ/T188 的数据帧定义(协议定义),了解请求数据与响应数据的基本结构. 1.1 CJ/T188 水表通讯协 ...

  2. java基础(20):Map、可变参数、Collections

    1. Map接口 1.1 Map接口概述 我们通过查看Map接口描述,发现Map接口下的集合与Collection接口下的集合,它们存储数据的形式不同,如下图. Collection中的集合,元素是孤 ...

  3. Java生鲜电商平台-B2B生鲜的互联网思维

    Java生鲜电商平台-B2B生鲜的互联网思维 在互联网高速发展的今天,为我们的生活带来了众多便利.然而互联网从早期的萌芽状态到现在妇孺皆知,它的崛起速度远远超乎世人的想象.人们开始关注互联网并且研究它 ...

  4. 读取树莓派4B处理器(CPU)的实时温度

    读取树莓派4B处理器(CPU)的实时温度 树莓派发布4B后,性能提升了不少,但是温度也是高的不行,所以最好配置一个小风扇和散热片还是比较好的 俩种办法都可以实现 1.Shell命令读取 打开终端 cd ...

  5. JavaWeb之Servlet(3)

    Servlet(3) HttpServletRequest 该类的对象封装了所以客户端提交过来的数据 获取所有请求头数据 public java.util.Enumeration<E> g ...

  6. docker环境无法执行jmap -heap 56命令

    很奇怪的问题,但是jstack可以执行 解决方法: docker 内部使用jmap 需要启动容器时候配置权限:docker run --privileged=true  --cap-add=SYS_P ...

  7. 【JavaWeb】jQuery对Ajax的支持

    jQuery对Ajax的支持 jQuery对Ajax进行封装,提供了$.ajax()方法 语法:$.ajax(options) 常用设置项 说明 url 发送请求地址 type 请求类型get|pos ...

  8. [转]Eclipse插件开发之基础篇(6) SWT简介

    原文地址:http://www.cnblogs.com/liuzhuo/archive/2010/09/01/eclipse_plugin_1_3_1.html SWT(Standard Widget ...

  9. Git:SSH、SSH与HTTP区别、git常用命令

    SSH1.首先需要检查你电脑是否已经有 SSH key cd ~/.sshls12.ssh表示ssh文件是个隐藏文件查看是否存在 id_rsa.pub 或 id_dsa.pub 文件,如果文件已经存在 ...

  10. MYSQL第一课

    rm-rf /* 不能用 完全删除 数据库不能直接存储数据 table 表 DB 数据库 DBMS 数据库操作系统 SQL 结构化查询语言 语句不区分大小写,但字符串常量区区分大小写.建议命令大写. ...