写在前面的话

在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库。用户不管在哪里打开网页就能直接下载那种。nginx 就能够直接完成这样的工作。

文件下载

我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件下载美化

前往 nginx 的 vhosts 目录创建配置文件:file-download.conf

server {

    listen      10000;

    server_name localhost;

    location ^~ /download {

        charset utf-8;

        alias   /data/files/share;

        # 目录索引和时间配置

        autoindex             on;

        autoindex_exact_size  on;

        autoindex_localtime   on;

        # 下载文件类型限制,我们这里允许常见的文档,压缩包下载

        if ($request_filename ~* ^.*?\.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {

            add_header  Content-Disposition attachment;

        }

    }

    location / {

        return 403;

    }

}

我们新建了 /data/files/share 目录并上传了一些测试文件,直接访问:

访问 download:

界面非常的简陋和丑!此时下载测试:

点击文件直接就能够下载,但是对于我们没有配置下载类型的文件就无法下载,如我们打开图片:

变成了在线浏览。

文件下载美化

自带的文件下载页面非常的丑陋,所以一开始在 nginx 编译的时候我们专门编译了一个第三方模块:ngx-fancyindex

这个模块就是针对于下载进行美化的插件,感兴趣的可以去 GITHUB 查看该项目:

https://github.com/aperezdc/ngx-fancyindex

我们在前面 file-download.conf 的基础上修改新的配置:fancyindex-download.conf

server {

    listen      10001;

    server_name localhost;

    location ^~ /download {

        charset utf-8;

        alias   /data/files/share;

        # 目录索引和时间配置

        fancyindex             on;

        fancyindex_exact_size  on;

        fancyindex_localtime   on;

        # 下载文件类型限制,我们这里允许常见的文档,压缩包下载

        if ($request_filename ~* ^.*?\.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {

            add_header  Content-Disposition attachment;

        }

    }

    location / {

        return 403;

    }

}

其实就是把默认的那三项 auto 改为了 fancy,访问测试:

这个插件还要个非常好的功能,自己写 CSS 覆盖掉它本身的 CSS 样式,比如我们在 /data/files/share 下面新增 style.css 文件:

a:link {

    text-decoration: none;

    color: green;

}

我们去掉链接的下划线,改变了字体颜色为绿色。此时在配置文件中增加:

server {

        ...

        fancyindex_css_href    "style.css";

        ...

}

此时重载  nginx 访问测试:

还有其它一些参数,感兴趣的可以去研究研究,写写自己的主题。

用户认证

谈到了文件下载我们就想到了一个安全问题,下载文件虽然不错,但是如果我们并不希望每个人都能下载,需要有账号的才能下载。

nginx 是自带认证功能的,auth basic module 是默认开放的:

1. 安装 httpd-tools,我们需要它生成用户:

yum -y install httpd-tools

2. 创建单独的认证用户,我这里是 admin:

# 创建用于存放用户文件的目录

mkdir /data/services/nginx/conf/user

# 创建 admin 用户保存到 file-download-user.db 文件

htpasswd -c /data/services/nginx/conf/user/file-download-user.db admin

如图所示:

3. 在下载配置中添加认证:fancyindex-download.conf

server {

    listen      10001;

    ...

    location ^~ /download {

        auth_basic "User Authentication";

        auth_basic_user_file /data/services/nginx/conf/user/file-download-user.db;

        ...

    }

    ...

}

重载配置,访问:

如果不输入账户密码登录:

正确验证登录:

小结

我们这里做了文件下载,并为了安全我们提供了 nginx 本身的用户认证,总的来说都是相对比较实用的功能。

【06】Nginx:文件下载 / 用户认证的更多相关文章

  1. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  2. Nginx网站用户认证

    一.Nginx网站用户认证 用户认证:用户访问网页时需要输入一个用户名和密码才能打开网页. nginx的默认网页时安装目录下的html/index.html,配置文件在安装目录下的conf目录中的ng ...

  3. nginx 配置用户认证

    nginx 配置用户认证有两种方式: 1.auth_basic 本机认证,由ngx_http_auth_basic_module模块实现.配置段: http, server, location, li ...

  4. nginx配置用户认证

    location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_ba ...

  5. nginx访问控制用户认证两种方式

    一.用户认证1.首先需要用http来生成密码文件即安装apache :yum install -y httpd 生成密码文件:htpasswd -c /usr/local/nginx/conf/htp ...

  6. LNMP配置——Nginx配置 —— 用户认证

    一.配置 再来创建一个新的虚拟主机 #cd /usr/local/nginx/conf/vhost #vi test.com.conf 写入: server { listen 80; server_n ...

  7. 三、Nginx设置用户认证

    要求:通过nginx服务端配置实现以下目标 访问web页面需要进行用户认证. 用户名为:tom,密码:123456 操作步骤, 更改配置文件 [root@client ~]# vim /usr/loc ...

  8. 06 django的用户认证组件

    1.用户认证组件 用户认证组件: 功能:用session记录登录验证状态 前提:用户表:django自带的auth_user 创建超级用户: python3 manage.py createsuper ...

  9. nginx用户认证与htpasswd命令

    最近在搭建ELK,然后ELK的kibana界面想添加一个访问限制,看到kibana有个插件x-pack,本来想用用,发现是收费的,就放弃了,然后就想着想配置下nginx的认证访问来实现简单的访问登陆. ...

随机推荐

  1. Revit二次开发 屏蔽复制构件产生的重复类型提示窗

    做了很久码农,也没个写博客的习惯,这次开始第一次写博客. 这个问题也是折腾了我接近一天时间,网上也没有任何的相关博文,于是决定分享一下,以供同样拥有此问题的小伙伴们参考. 内容源于目前在做的一个项目, ...

  2. Python【day 14-4】sorted filter map+递归文件夹+二分法查找

    def func(x): #普通函数 return x*x ret1 = func(10) #匿名函数 f = lambda x:x*x # 匿名函数写法: 匿名函数名=lambda 参数:返回值 ' ...

  3. 【转载】Gradle for Android 第三篇( 依赖管理 )

    依赖管理是Gradle最闪耀的地方,最好的情景是,你仅仅只需添加一行代码在你的build文件,Gradle会自动从远程仓库为你下载相关的jar包,并且保证你能够正确使用它们.Gradle甚至可以为你做 ...

  4. 版本管理·玩转git(远程仓库配置和配置公钥免密登录)

    git系列的最后一部分内容,我们先来看看如何查看远程仓库. 输入 git remote -v 我们还可以删除远程库,输入 git remote remove origin 删除后再次查询,信息为空. ...

  5. weblogic新增域并进行Jconsole监听

    一.创建域: 第一步,打开域配置界面: [bofm@UAT02-BIZ-ZJCG-AP-002 bin]$ cd /home/software/weblogic/Oracle/Middleware/w ...

  6. MSSQL 插入数据时候,如果存在则更新的方法分享

    摘要:下文讲述MSSQL中,插入数据时,如果存在则更新,否则就插入数据的方法分享实验环境:sql server 2017 mssql中,我们可以采用 MERGE INTO 关键字实现此功能,当两者匹配 ...

  7. [Go] gocron源码阅读-groutine与channel应用到信号捕获

    直接使用go 函数名()可以开启一个grountine,channel可以接收信息并且如果没有数据时会阻塞住channel对应的是底层数据结构的引用,复制channel和函数传参都是拷贝的引用make ...

  8. 软件工程基础团队第二次作业(团队项目-需求分析&系统设计)成绩汇总

    一.作业题目 团队第二次作业:需求分析&系统设计 二.具体要求 1.作业任务 任务一:组长组织项目组开展需求调研工作(可采取需求调查.问卷.分析已有软件.网上资料等方法).概要设计.详细设计. ...

  9. 01 python的安装

    下载3.7.0版本 然后点击 close  关闭 1-==>搜索输入“cmd”输入 “python -V”并回车. 出现版本说明安装成功.2==>>>> 是提示符3=== ...

  10. oracle表连接的优化

    多表连接的三种方式: HASH JOIN,MERGE JOIN,NESTED LOOP NESTED LOOP: 嵌套循环连接,适用于内表数据量较小时.外表返回的每一行都要在内表中检索找到与它匹配的行 ...