Nginx为静态文件添加访问权限
为了方便看资料,如技术文章、音频、视频
在自己的华为云上用 Docker
搭了一个 Nginx
静态资源服务器
朋友同事知道的人越来越多后,觉得有必要做一些安全限制
1.安装软件
apt install apache2-utils
2.创建目录
mkdir /etc/apache
3.创建账号
htpasswd -c /etc/apache/htpasswd admin
接下来根据提示设置密码
New password: Re-type new password:
4.修改 Nginx 配置
server{ listen 80; server_name *.*.*.*; root /usr/share/nginx/html; location /doc { auth_basic "账号登录"; # 开启认证 auth_basic_user_file /etc/apache/htpasswd; # 上面指定的密码文件 alias /usr/share/nginx/html; autoindex on; autoindex_exact_size on; autoindex_localtime on; charset utf-8,gbk; } }
5.重启 Nginx 容器
docker restart nginx
Nginx静态资源访问权限控制
想要不允许外部直接访问服务器的静态资源
如js、css、image等,只能服务器上自己的应用加载该资源
可在nginx中加入如下配置
location /static/ { valid_referers www.baidu.com 100.238.251.143; if ($invalid_referer) { return 403; } alias /data/dist/static/; }
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。