Nginx-download

2023-11-01 15:11:19 浏览数 (1)

一 基础环境

CentOS-7.9;nginx version: nginx/1.24.0

二配置

1 无证书

代码语言:javascript复制

worker_processes auto;
events {
    # 每个工作进程的连接数,默认为1024个
    worker_connections 1024;
}


http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    charset gbk;
    gzip on;
    server {
        listen 80;
        server_name localhost.zglsyjy.com;
        root /data/download; # 文件存放目录

        location / {
            autoindex on; # 启用自动首页功能
            autoindex_format html; # 首页格式为HTML
            autoindex_exact_size on; # 文件大小自动换算
            autoindex_localtime on; # 按照服务器时间显示文件时间
#            default_type application/octet-stream;# 将当前目录中所有文件的默认MIME类型设置为
#            # application/octet-stream

#            if ($request_filename ~* ^.*?.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx)$) {
#                # 当文件格式为上述格式时,将头字段属性Content-Disposition的值设置为"attachment"
#                add_header Content-Disposition: 'attachment;';
#            }
            sendfile on; # 开启零复制文件传输功能
            sendfile_max_chunk 1m; # 每个sendfile调用的最大传输量为1MB
            tcp_nopush on; # 启用最小传输限制功能
            aio on; # 启用异步传输
            directio 5m; # 当文件大于5MB时以直接读取磁盘的方式读取文件
            directio_alignment 4096; # 与磁盘的文件系统对齐
            output_buffers 4 32k; # 文件输出的缓冲区大小为128KB
            limit_rate 1024m; # 限制下载速度为1MB
            limit_rate_after 1024m; # 当客户端下载速度达到2MB时进入限速模式
            max_ranges 4096; # 客户端执行范围读取的最大值是4096B
            send_timeout 20s; # 客户端引发传输超时时间为20s
            postpone_output 2048; # 当缓冲区的数据达到2048B时再向客户端发送
            chunked_transfer_encoding on; # 启用分块传输标识

        }
    }
}

2 有证书

代码语言:javascript复制
worker_processes auto;
events {
    # 每个工作进程的连接数,默认为1024个
    worker_connections 1024;
}


http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    charset gbk;
    gzip on;
    server {
        listen 443 ssl;
        server_name xxxxxxx.com;
        root /data/download; # 文件存放目录
        ssl_certificate  /etc/nginx/cert/xxxxxxxxxx.com.pem;
        ssl_certificate_key   /etc/nginx/cert/xxxxxxxxxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        


        location / {
            autoindex on; # 启用自动首页功能
            autoindex_format html; # 首页格式为HTML
            autoindex_exact_size on; # 文件大小自动换算
            autoindex_localtime on; # 按照服务器时间显示文件时间
#            default_type application/octet-stream;# 将当前目录中所有文件的默认MIME类型设置为
#            # application/octet-stream

#            if ($request_filename ~* ^.*?.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx)$) {
#                # 当文件格式为上述格式时,将头字段属性Content-Disposition的值设置为"attachment"
#                add_header Content-Disposition: 'attachment;';
#            }
            sendfile on; # 开启零复制文件传输功能
            sendfile_max_chunk 1m; # 每个sendfile调用的最大传输量为1MB
            tcp_nopush on; # 启用最小传输限制功能
            aio on; # 启用异步传输
            directio 5m; # 当文件大于5MB时以直接读取磁盘的方式读取文件
            directio_alignment 4096; # 与磁盘的文件系统对齐
            output_buffers 4 32k; # 文件输出的缓冲区大小为128KB
            limit_rate 1024m; # 限制下载速度为1MB
            limit_rate_after 1024m; # 当客户端下载速度达到2MB时进入限速模式
            max_ranges 4096; # 客户端执行范围读取的最大值是4096B
            send_timeout 20s; # 客户端引发传输超时时间为20s
            postpone_output 2048; # 当缓冲区的数据达到2048B时再向客户端发送
            chunked_transfer_encoding on; # 启用分块传输标识

        }
    }
}

3 配置账号密码登录

代码语言:javascript复制
一、安装生成密码工具
在线安装
安装htpasswd工具:
(yum安装):
yum -y install httpd-tools

离线安装
rpm -ivh httpd-tools-2.4.6-88.el7.centos.x86_64.rpm
依赖于:
apr-1.4.8-7.el7.x86_64.rpm
apr-util-1.5.2-6.el7.x86_64.rpm


二、生成密码文件
设置用户名和密码,并把用户名和密码保存到指定文件中:注意保存路径
htpasswd -cb /etc/nginx/conf.d/htpasswd Username password

三、查看密码文件
cat /etc/nginx/conf.d/htpasswd
admin:$apr1$cUb6/3Va$reEEsLeVjG9IQMO19jedO/
其中admin是用户名,分号后面就是密码(密码已经加过密)


四、修改配置文件拦截站点或请求
找到nginx配置文件所在位置文件中server中location添加:
密码提示语|密码文件路径

server {
    .......
    auth_basic "Username and Password are required";
    auth_basic_user_file /etc/nginx/conf.d/htpasswd;
}
需要对server限制访问也可加在server模块


五、重启nginx并验证是否访问受限

验证配置文件是否正确
nginx -t
重启服务
nginx -s reload

三 nginx开启下载功能

代码语言:javascript复制
server {
    listen       80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location /download {
         autoindex  on;
         charset utf-8,gbk;
         autoindex_exact_size  off;
         autoindex_localtime  on;
         alias /etc/nginx/download;
         auth_basic "Username and Password are required";
         auth_basic_user_file /etc/nginx/conf.d/htpasswd;
       }
     
    location /status {
         stub_status   on;
         access_log    off;
     }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /etc/nginx/html;
    }
    
 

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ .php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ .php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /.ht {
    #    deny  all;
    #}
}
nginx

0 人点赞