nginx下目錄瀏覽及其驗證功能、版本隱藏等配置記錄

 

工作中常常有寫不能有網頁下載東西的需求，在Apache下搭建完成後直接匯入檔案即可達到下載/顯示檔案的效果;
而Nginx的目錄列表功能預設是關閉的，如果需要開啟Nginx的目錄列表功能,需要手動配置，還可以進行訪問驗證；
nginx目錄列表功能需要用到下面這個模組：
ngx_http_autoindex_module　　
此模組用於自動生成目錄列表，只在 ngx_http_index_module模組未找到索引檔案時發出請求.

下面就對nginx的目錄瀏覽及驗證訪問功能的操作進行梳理：

1）設定目錄瀏覽
開啟nginx的配置檔案，如：

[root@wangshibo ~]# vim /usr/local/nginx/conf/vhost/test.conf
 server {
   listen 80;
   server_name localhost;            //訪問http://ip,發現訪問的站點目錄還是預設的；可以將此處的localhost直接改成伺服器ip地址
   root /var/www/html;
   index index.html;

   location / {
   autoindex on;
   autoindex_exact_size off;
   autoindex_localtime on;
   }

   location /images {
      root   /var/www/html/shibo;
      autoindex on;
        }

   location /bo   {
      autoindex  on;                        #自動顯示目錄
      autoindex_exact_size  off;            #改為off後，顯示出檔案的大概大小，單位是kB或者MB或者GB；即人性化方式顯示檔案大小否則以byte顯示
      autoindex_localtime on;               #顯示的檔案時間為檔案的伺服器時間；即按伺服器時間顯示
      limit_rate_after 10m;                 #10m之後下載速度為10k
      limit_rate 10k;
      alias /opt/html/redhat;   #虛擬目錄
      }

}

檢視下站點根目錄下的檔案：
[root@wangshibo ~]# ls /var/www/html/
aa hehe shibo test.html
重啟nginx服務
[root@wangshibo ~]# /usr/local/nginx/sbin/nginx -s reload

然後就可以訪問了：

如上的設定，要想設定nginx的目錄瀏覽功能，必須要開啟下面這個引數
autoindex on;

此外，另外兩個引數最好也加上去:
autoindex_exact_size off;
預設為on，顯示出檔案的確切大小，單位是bytes。
改為off後，顯示出檔案的大概大小，單位是kB或者MB或者GB

autoindex_localtime on;
預設為off，顯示的檔案時間為GMT時間。
改為on後，顯示的檔案時間為檔案的伺服器時間

2）設定訪問驗證
建立類htpasswd檔案（如果沒有htpasswd命令，可通過"yum install -y *htpasswd*"或"yum install -y httpd"）
[root@wangshibo ~]# htpasswd -c /usr/local/nginx/conf/auth_password wangshibo //會被要求輸入兩次密碼
[root@wangshibo ~]# cat /usr/local/nginx/conf/auth_password
wangshibo:$awe1$I2FIVtPG$I51oSU4eatH.tJdnmxtg67

Nginx配置中新增auth認證配置
[root@wangshibo ~]# vim /usr/local/nginx/conf/vhost/test.conf
......
location ^~ /soft/ {
     root /var/www/html;              //此處為soft的上一級目錄。注意root和alias虛擬目錄設定區別
     autoindex on;
     autoindex_exact_size off;
     autoindex_localtime on;
     auth_basic "MyPath Authorized";                    //為提示資訊，可以自行修改；會出現在第一次訪問Nginx站點的彈出框內
     auth_basic_user_file /usr/local/nginx/conf/auth_password;                  //最好跟htpasswd檔案的全路徑
}

重啟nginx服務
[root@wangshibo ~]# /usr/local/nginx/sbin/nginx -s reload

這時候訪問站點的soft目錄時就會被要求輸入使用者名稱和密碼：

如果使用者名稱和密碼輸入錯誤會提示401錯誤（大名鼎鼎的http基本認證）

需要特別注意的是：
加上認證之後該目錄下的php檔案將不會被解析，會執行下載。
如果要使其能夠解析php可以，可將上面的配置改為：

location ^~ /soft/ {
   location ~ \.php$ {                           //或者是location ~ .*\.(php|php5)?$ {
      root   /var/www/html;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_read_timeout 300;
      fastcgi_index  index.php;
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;;
      include        fastcgi.conf;
  }
      auth_basic "Authorized users only";
      auth_basic_user_file /usr/local/nginx/conf/auth_password;
}

nginx執行目錄瀏覽後，就可以利用wget進行檔案遠端傳輸了（只針對檔案，因為在http下只能檔案訪問，直接跟url訪問目錄是404）：
比如：
[root@wangshibo ~]# cat /var/www/html/aa/haha
this is test file

在瀏覽器裡直接點選站點下的檔案（比如上面的haha檔案）就會下載下來了（點選檔案，除了html格式的檔案能直接讀出來，其他檔案都是直接下載）。
也可以在linux終端命令列裡使用wget進行檔案傳輸，比如在遠端機器上下載上面站點的haha檔案：
[root@bastion-IDC ~]# wget http://113.110.186.117/aa/haha -P /tmp/testmd
--2017-01-03 15:14:18-- http://113.110.186.117/aa/haha
Connecting to 113.110.186.117... connected.
HTTP request sent, awaiting response... 200 OK
Length: 18 [application/octet-stream]
Saving to: “/tmp/testmd/haha”

100%[=====================================================================================================>] 18 --.-K/s in 0s

2017-01-03 15:14:18 (2.60 MB/s) - “/tmp/testmd/haha” saved [18/18]

檢視，發現已經傳過來了
[root@bastion-IDC ~]# ls /tmp/testmd/
haha
[root@bastion-IDC ~]# cat /tmp/testmd/haha
this is test file

====================================版本隱藏設定===========================================

1）在nginx下禁止使用ip訪問，將使用ip訪問的流量重定向到公司的官網上。
在vhost下重新編輯一個default.conf 檔案，如下：
server { 
    listen 80 default_server;
#    server_name _;
#    return 500;
    rewrite ^(.*) https://www.wangshibo.com permanent; 
}

然後重啟nginx即可！
----------------------------------
下面就是直接緊張ip訪問了
server { 
    listen 80 default_server;
    server_name _;
    return 500;
}
----------------------------------

2）隱藏nginx的版本號
直接在nginx.conf檔案中的http{}裡面新增：
server_tokens off;

重啟nginx服務即可！
curl -i http://www.wangshibo.com    測試訪問就會發現nginx的header資訊中已沒有版本資訊了（-i引數）

3）隱藏tomcat的版本號
# /data/tomcat8/bin/version.sh        #檢視版本號資訊
Using CATALINA_BASE:   /data/tomcat8
Using CATALINA_HOME:   /data/tomcat8
Using CATALINA_TMPDIR: /data/tomcat8/temp
Using JRE_HOME:        /usr/lib/jvm/java-1.7.0-openjdk.x86_64
Using CLASSPATH:       /data/tomcat8/bin/bootstrap.jar:/data/tomcat8/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.15
Server built:   May 5 2017 11:03:04 UTC
Server number:  8.5.15.0
OS Name:        Linux
OS Version:     2.6.32-696.3.2.el6.x86_64
Architecture:   amd64
JVM Version:    1.7.0_141-mockbuild_2017_05_09_14_20-b00
JVM Vendor:     Oracle Corporation

# cp -r /data/tomcat8 /data/tomcat8.bak
# cd /data/tomcat8/lib
# jar xf catalina.jar
# vim org/apache/catalina/util/ServerInfo.properties 
server.info=Apache Tomcat        //修改成這樣
server.number=                 //清空
server.built=                  //清空

# jar cf catalina.jar org     //再次打包覆蓋
# ll catalina.jar 
# /data/tomcat8/bin/version.sh        //發現tomcat的版本資訊已被隱藏
Using CATALINA_BASE:   /data/tomcat8
Using CATALINA_HOME:   /data/tomcat8
Using CATALINA_TMPDIR: /data/tomcat8/temp
Using JRE_HOME:        /usr/lib/jvm/java-1.7.0-openjdk.x86_64
Using CLASSPATH:       /data/tomcat8/bin/bootstrap.jar:/data/tomcat8/bin/tomcat-juli.jar
Server version: Apache Tomcat           
Server built:   
Server number:  
OS Name:        Linux
OS Version:     2.6.32-696.3.2.el6.x86_64
Architecture:   amd64
JVM Version:    1.7.0_141-mockbuild_2017_05_09_14_20-b00
JVM Vendor:     Oracle Corporation

4）nginx-status開啟狀態檢視功能及引數說明
本模組在編譯的時候預設是不編譯的，如果是從原始碼編譯安裝的nginx，那麼需要在./configure編譯的時候加上對應的模組--with-http_stub_status_module
使用 ./configure --help 能看到更多的模組支援，然後編譯安裝即可。
[root@www vhosts]# /usr/local/nginx/sbin/nginx -V      //使用這個命令可以檢視在編譯安裝的時候使用了哪些模組
nginx version: nginx/1.8.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
built with OpenSSL 1.0.1g 7 Apr 2014 (running with OpenSSL 1.0.1e-fips 11 Feb 2013)
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre

接下來需要在nginx的配置檔案中增加這個配置項。開啟nginx的配置檔案 nginx.conf，在server段裡面增加如下的內容：
 
       location /nginx-status {
       stub_status on;
       access_log off;
       #allow 127.0.0.1;                        
       #deny all;
}

重啟nginx服務後，訪問：
# curl http://127.0.0.1/nginx-status
Active connections: 11921 
server accepts handled requests
113    113     116 
Reading: 0 Writing: 7 Waiting: 42

active connections – 活躍的連線數量
server accepts handled requests — 總共處理了113個連線 , 成功建立113次握手, 總共處理了116個請求
reading — 讀取客戶端的連線數.
writing — 響應資料到客戶端的數量
waiting — 開啟 keep-alive 的情況下,這個值等於 active – (reading+writing), 意思就是 Nginx 已經處理完正在等候下一次請求指令的駐留連線.