Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可 Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户认证的用户名和密码: #wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 根据提示输入: 用户名:密码:文件名: 脚本会自动生成认证文件,auth.conf内容如下: /usr/local/nginx/conf/a

我们知道apache httpd默认情况下会显示访问目录的文件列表,但是nginx访问时如果目录下面没有默认首页,那么会返回403 Forbidden的错误,表示没有权限访问,比如根目录就是nginx安装目录下的html,下面有一个目录test2,那么默认情况就和如下配置完全等效: location /test2 { root html; deny all; return ; } 这个配置就表示请求/test2时返回403,而nginx默认没有做任何重写或者其他拦截的时候,访问指定url会定位到

背景 项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制: 现有环境: centos nginx 你可以了解到以下内容: 配置nginx开启目录访问 并配置nginx用户名和密码进行权限控制 1/2 列出目录列表 autoindex on; # 开启目录文件列表 还可以加一些其它的功能,以下是我使用的附加配置: autoindex_exact_size on; # 显示出文件的确切大小,单位是bytes autoindex_localtime on; # 显示的文件时间为文件的

对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密. 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有 当客户端请求带了可用的证书才能调通服务端接口 . CA 与自签名 CA 是权威机构才能做的,并且如果该机构达不到安全标准就会被浏览器厂商“封

1.      前期的准备工作: 安装openssl和nginx的https模块 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo ' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要经过CA的私钥签名). 生成 CA私钥: ca.key 命令:openssl genrsa -des3 -out ca.key 位

前言 今天咱们用Node.js中的核心模块以及上节学习的模板引擎art-template来实现服务器软件Apache的大体功能.用过Apache的朋友都知道,我们只需把本地文件放置在Apache的www目录下,开启服务器后,浏览器便可通过服务器访问本地文件. 创建server和www文件夹,server文件夹用来存放Node脚本文件,www文件夹(类似Apache的www目录)即是我们的一些资源文件. 在server文件夹的server.js中引入art-template模块,引入之前先安装,可

跨域是前端开发中经常会遇到的问题,前端调用后台服务时,通常会遇到 No 'Access-Control-Allow-Origin' header is present on the requested resource的错误,这是因为浏览器的同源策略拒绝了我们的请求.所谓同源是指,域名,协议,端口相同,浏览器执行一个脚本时同源的脚本才会被执行.如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问.   跨域是指a页面想获取b页面资源,如果a.b页面的协议.域名.端口.子域名不

虚拟主机功能: 一个nginx下运行多个网址(站点域名) 方式一:nginx.conf中的http{}中的每一个server{}就是一个站点(相同端口): #虚拟主机1 server { listen 80; server_name www.nginx1.com; location / { #deny 192.168.160.0/24; root /opt/nginxtest/html; index index.html index.htm; } location /pic { alias /o

工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证:nginx目录列表功能需要用到下面这个模块:ngx_http_autoindex_module 此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 下面就对nginx的目录浏览及验证访问功能的操作进行梳理: 1)设置目录浏览

工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证:nginx目录列表功能需要用到下面这个模块:ngx_http_autoindex_module 此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 下面就对nginx的目录浏览及验证访问功能的操作进行梳理: 1)设置目录浏览

写在前面的话 在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库.用户不管在哪里打开网页就能直接下载那种.nginx 就能够直接完成这样的工作. 文件下载 我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件下载美化. 前往 nginx 的 vhosts 目录创建配置文件:file-download.conf server { listen 10

一.准备工作 系统:centos 7.2 64位.nginx1.10.2, modsecurity2.9.1 owasp3.0 1.nginx:http://nginx.org/download/nginx-1.10.2.tar.gz 2.modsecurity for Nginx: https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz 3.OWASP规则集:https://github.com/SpiderLabs

nginx 配置 ssl 证书: 在nginx配置目录创建 cert目录 放置 SSL 的证书秘钥: 也可以使用配置绝对路径 /file/cert/cert.pem server { listen ssl; # ssl on; # 配置只 https 访问: ssl_certificate cert/cert.pem; ssl_certificate_key cert/cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 1

用rewrite把旧域名直接跳转到新域名的nginx配置 把下面代码保存到daziran.com.conf 放在nginx配置目录下 /etc/nginx/conf.d/ #把旧域名zdz8207直接跳转到新域名daziran.com的nginx配置 server { listen ; server_name zdz8207.com www.zdz8207.com; access_log /var/log/nginx/access_zdz8207.com.log; error_log /var/

1 . 安装  通过homebrew安装nginx,默认安装在:/usr/local/Cellar/nginx/版本号.配置文件在路径:/usr/local/etc/nginx ,默认配置文件nginx.conf,这个文件主要配置了localhost:8080这个,sudo nginx命令启动nginx,在地址栏输入localhost:8080,不出意外的话,就能访问到默认的页面,也就是nginx目录下面的html/index.html. 2. 配置两个虚拟主机 首先在nginx配置目录下(/u

今天工作需要,要给客户提供一个patch的下载地址,于是想用nginx的目录浏览功能来做,需要让客户看到指定一个目录下的文件列表,然后让他自己来选择该下载那个文件: 我们都知道在apache下可以配置访问web服务器的某个路径时,自动显示其目录下面的文件列表的,其实Nginx一点也不比apache弱,它当然也可以实现这个功能,而且还非常容易和简单:主要用到autoindex 这个参数来开启,其配置如下: 复制代码代码如下: location / {           root /data/ww

ngx_http_autoindex_module  此模块用于自动生成目录列表,ngx_http_autoindex_module只在 ngx_http_index_module模块未找到索引文件时发出请求. nginx默认是不允许列出整个目录的. 开启目录列表: 打开nginx.conf文件,在location server 或 http段中加入  autoindex on; http {     include       mime.types;     default_type  app

Nginx打开目录浏览功能 yum install httpd-tools -y cd /usr/local/openrestry/nginx/conf/ htpasswd -c passwd admin_user #admin_user是查看浏览目录的用户ID server { listen ; server_name _; root html; client_body_buffer_size 2m; client_header_buffer_size 2m; location / { #ad

http://blog.csdn.net/kunoy/article/details/8239653 本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境: Ubuntu 11.04 PCRE 8.31 Openssl 2.0.2 Nginx 1.2.5 为了确保能在 nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expressions)包.可以到ftp://ftp.csx.cam.

一.Nginx介绍: Nginx是一款高性能的HTTP和反向代理服务器,能够选择高效的epoll(linux2.6内核).kqueue(freebsd).eventport(solaris10)作为网络I/O模型,能够支持高达50000个并发连接数的响应,而内存.CPU等系统资源消耗却非常低.运行非常稳定. 2008年12月:Nginx市场占有量为3354329.占有率为1.80% 1.选择Nginx的理由 1 支持高并发连接 通过top命令可以查看系统负载和CPU使用率,由于apache采用的

https://segmentfault.com/a/1190000012606305 在项目中有一个功能需要在浏览器页面中浏览服务器的目录.服务器使用Nginx,而Nginx提供了相应的ngx_http_autoindex_module 模块,该模块提供了我们想要的功能. Nginx ngx_http_autoindex_module 模块 该模块有以下几个命令: 命令 默认值 值域 作用域 EG autoindex off on:开启目录浏览:off:关闭目录浏览 http, server,