Nginx为静态文件添加访问权限
为了方便看资料,如技术文章、音频、视频
在自己的华为云上用 Docker 搭了一个 Nginx 静态资源服务器
朋友同事知道的人越来越多后,觉得有必要做一些安全限制
1.安装软件
1 | apt install apache2-utils |
2.创建目录
1 | mkdir /etc/apache |
3.创建账号
1 | htpasswd -c /etc/apache/htpasswd admin |
接下来根据提示设置密码
1 2 | New password: Re-type new password: |
4.修改 Nginx 配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | server{ listen 80; server_name *.*.*.*; root /usr/share/nginx/html; location /doc { auth_basic "账号登录"; # 开启认证 auth_basic_user_file /etc/apache/htpasswd; # 上面指定的密码文件 alias /usr/share/nginx/html; autoindex on; autoindex_exact_size on; autoindex_localtime on; charset utf-8,gbk; }} |
5.重启 Nginx 容器
1 | docker restart nginx |
Nginx静态资源访问权限控制
想要不允许外部直接访问服务器的静态资源
如js、css、image等,只能服务器上自己的应用加载该资源
可在nginx中加入如下配置
1 2 3 4 5 6 7 | location /static/ { valid_referers www.baidu.com 100.238.251.143; if ($invalid_referer) { return 403; } alias /data/dist/static/;} |
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。
