Nginx如何为静态文件添加访问权限

来自:网络
时间:2024-09-10
阅读:

Nginx为静态文件添加访问权限

为了方便看资料,如技术文章、音频、视频

在自己的华为云上用 Docker 搭了一个 Nginx 静态资源服务器

朋友同事知道的人越来越多后,觉得有必要做一些安全限制

1.安装软件

apt install apache2-utils

2.创建目录

mkdir /etc/apache

3.创建账号

htpasswd -c /etc/apache/htpasswd admin

接下来根据提示设置密码

New password: 
Re-type new password: 

4.修改 Nginx 配置

server{
        listen 80;
        server_name *.*.*.*;
        root /usr/share/nginx/html;

        location /doc {
                auth_basic "账号登录";      # 开启认证
                auth_basic_user_file /etc/apache/htpasswd;    # 上面指定的密码文件
                alias /usr/share/nginx/html;
                autoindex on;
                autoindex_exact_size on;
                autoindex_localtime on;
                charset utf-8,gbk;
        }
}

5.重启 Nginx 容器

docker restart nginx

Nginx静态资源访问权限控制

想要不允许外部直接访问服务器的静态资源

如js、css、image等,只能服务器上自己的应用加载该资源

可在nginx中加入如下配置

location /static/ { 
    valid_referers www.baidu.com 100.238.251.143;
    if ($invalid_referer) {
        return 403;
    }
    alias /data/dist/static/;
}

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。

返回顶部
顶部