工作中常常有寫不能有網頁下載東西的需求,在Apache下搭建完成後直接匯入檔案即可達到下載/顯示檔案的效果;
而Nginx的目錄列表功能預設是關閉的,如果需要開啟Nginx的目錄列表功能,需要手動配置,還可以進行訪問驗證;
nginx目錄列表功能需要用到下面這個模組:
ngx_http_autoindex_module
此模組用於自動生成目錄列表,只在 ngx_http_index_module模組未找到索引檔案時發出請求.
下面就對nginx的目錄瀏覽及驗證訪問功能的操作進行梳理:
1)設定目錄瀏覽
開啟nginx的配置檔案,如:
[root@wangshibo ~]# vim /usr/local/nginx/conf/vhost/test.conf server { listen 80; server_name localhost; //訪問http://ip,發現訪問的站點目錄還是預設的;可以將此處的localhost直接改成伺服器ip地址 root /var/www/html; index index.html; location / { autoindex on; autoindex_exact_size off; autoindex_localtime on; } location /images { root /var/www/html/shibo; autoindex on; } location /bo { autoindex on; #自動顯示目錄 autoindex_exact_size off; #改為off後,顯示出檔案的大概大小,單位是kB或者MB或者GB;即人性化方式顯示檔案大小否則以byte顯示 autoindex_localtime on; #顯示的檔案時間為檔案的伺服器時間;即按伺服器時間顯示 limit_rate_after 10m; #10m之後下載速度為10k limit_rate 10k; alias /opt/html/redhat; #虛擬目錄 } }
檢視下站點根目錄下的檔案:
[root@wangshibo ~]# ls /var/www/html/
aa hehe shibo test.html
重啟nginx服務
[root@wangshibo ~]# /usr/local/nginx/sbin/nginx -s reload
然後就可以訪問了:
如上的設定,要想設定nginx的目錄瀏覽功能,必須要開啟下面這個引數
autoindex on;
此外,另外兩個引數最好也加上去:
autoindex_exact_size off;
預設為on,顯示出檔案的確切大小,單位是bytes。
改為off後,顯示出檔案的大概大小,單位是kB或者MB或者GB
autoindex_localtime on;
預設為off,顯示的檔案時間為GMT時間。
改為on後,顯示的檔案時間為檔案的伺服器時間
2)設定訪問驗證
建立類htpasswd檔案(如果沒有htpasswd命令,可通過"yum install -y *htpasswd*"或"yum install -y httpd")
[root@wangshibo ~]# htpasswd -c /usr/local/nginx/conf/auth_password wangshibo //會被要求輸入兩次密碼
[root@wangshibo ~]# cat /usr/local/nginx/conf/auth_password
wangshibo:$awe1$I2FIVtPG$I51oSU4eatH.tJdnmxtg67
Nginx配置中新增auth認證配置
[root@wangshibo ~]# vim /usr/local/nginx/conf/vhost/test.conf
......
location ^~ /soft/ {
root /var/www/html; //此處為soft的上一級目錄。注意root和alias虛擬目錄設定區別
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
auth_basic "MyPath Authorized"; //為提示資訊,可以自行修改;會出現在第一次訪問Nginx站點的彈出框內
auth_basic_user_file /usr/local/nginx/conf/auth_password; //最好跟htpasswd檔案的全路徑
}
重啟nginx服務
[root@wangshibo ~]# /usr/local/nginx/sbin/nginx -s reload
這時候訪問站點的soft目錄時就會被要求輸入使用者名稱和密碼:
如果使用者名稱和密碼輸入錯誤會提示401錯誤(大名鼎鼎的http基本認證)
需要特別注意的是:
加上認證之後該目錄下的php檔案將不會被解析,會執行下載。
如果要使其能夠解析php可以,可將上面的配置改為:
location ^~ /soft/ { location ~ \.php$ { //或者是location ~ .*\.(php|php5)?$ { root /var/www/html; fastcgi_pass 127.0.0.1:9000; fastcgi_read_timeout 300; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;; include fastcgi.conf; } auth_basic "Authorized users only"; auth_basic_user_file /usr/local/nginx/conf/auth_password; }
nginx執行目錄瀏覽後,就可以利用wget進行檔案遠端傳輸了(只針對檔案,因為在http下只能檔案訪問,直接跟url訪問目錄是404):
比如:
[root@wangshibo ~]# cat /var/www/html/aa/haha
this is test file
在瀏覽器裡直接點選站點下的檔案(比如上面的haha檔案)就會下載下來了(點選檔案,除了html格式的檔案能直接讀出來,其他檔案都是直接下載)。
也可以在linux終端命令列裡使用wget進行檔案傳輸,比如在遠端機器上下載上面站點的haha檔案:
[root@bastion-IDC ~]# wget http://113.110.186.117/aa/haha -P /tmp/testmd
--2017-01-03 15:14:18-- http://113.110.186.117/aa/haha
Connecting to 113.110.186.117... connected.
HTTP request sent, awaiting response... 200 OK
Length: 18 [application/octet-stream]
Saving to: “/tmp/testmd/haha”
100%[=====================================================================================================>] 18 --.-K/s in 0s
2017-01-03 15:14:18 (2.60 MB/s) - “/tmp/testmd/haha” saved [18/18]
檢視,發現已經傳過來了
[root@bastion-IDC ~]# ls /tmp/testmd/
haha
[root@bastion-IDC ~]# cat /tmp/testmd/haha
this is test file
====================================版本隱藏設定===========================================
1)在nginx下禁止使用ip訪問,將使用ip訪問的流量重定向到公司的官網上。 在vhost下重新編輯一個default.conf 檔案,如下: server { listen 80 default_server; # server_name _; # return 500; rewrite ^(.*) https://www.wangshibo.com permanent; } 然後重啟nginx即可! ---------------------------------- 下面就是直接緊張ip訪問了 server { listen 80 default_server; server_name _; return 500; } ---------------------------------- 2)隱藏nginx的版本號 直接在nginx.conf檔案中的http{}裡面新增: server_tokens off; 重啟nginx服務即可! curl -i http://www.wangshibo.com 測試訪問就會發現nginx的header資訊中已沒有版本資訊了(-i引數) 3)隱藏tomcat的版本號 # /data/tomcat8/bin/version.sh #檢視版本號資訊 Using CATALINA_BASE: /data/tomcat8 Using CATALINA_HOME: /data/tomcat8 Using CATALINA_TMPDIR: /data/tomcat8/temp Using JRE_HOME: /usr/lib/jvm/java-1.7.0-openjdk.x86_64 Using CLASSPATH: /data/tomcat8/bin/bootstrap.jar:/data/tomcat8/bin/tomcat-juli.jar Server version: Apache Tomcat/8.5.15 Server built: May 5 2017 11:03:04 UTC Server number: 8.5.15.0 OS Name: Linux OS Version: 2.6.32-696.3.2.el6.x86_64 Architecture: amd64 JVM Version: 1.7.0_141-mockbuild_2017_05_09_14_20-b00 JVM Vendor: Oracle Corporation # cp -r /data/tomcat8 /data/tomcat8.bak # cd /data/tomcat8/lib # jar xf catalina.jar # vim org/apache/catalina/util/ServerInfo.properties server.info=Apache Tomcat //修改成這樣 server.number= //清空 server.built= //清空 # jar cf catalina.jar org //再次打包覆蓋 # ll catalina.jar # /data/tomcat8/bin/version.sh //發現tomcat的版本資訊已被隱藏 Using CATALINA_BASE: /data/tomcat8 Using CATALINA_HOME: /data/tomcat8 Using CATALINA_TMPDIR: /data/tomcat8/temp Using JRE_HOME: /usr/lib/jvm/java-1.7.0-openjdk.x86_64 Using CLASSPATH: /data/tomcat8/bin/bootstrap.jar:/data/tomcat8/bin/tomcat-juli.jar Server version: Apache Tomcat Server built: Server number: OS Name: Linux OS Version: 2.6.32-696.3.2.el6.x86_64 Architecture: amd64 JVM Version: 1.7.0_141-mockbuild_2017_05_09_14_20-b00 JVM Vendor: Oracle Corporation 4)nginx-status開啟狀態檢視功能及引數說明 本模組在編譯的時候預設是不編譯的,如果是從原始碼編譯安裝的nginx,那麼需要在./configure編譯的時候加上對應的模組--with-http_stub_status_module 使用 ./configure --help 能看到更多的模組支援,然後編譯安裝即可。 [root@www vhosts]# /usr/local/nginx/sbin/nginx -V //使用這個命令可以檢視在編譯安裝的時候使用了哪些模組 nginx version: nginx/1.8.1 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.0.1g 7 Apr 2014 (running with OpenSSL 1.0.1e-fips 11 Feb 2013) TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre 接下來需要在nginx的配置檔案中增加這個配置項。開啟nginx的配置檔案 nginx.conf,在server段裡面增加如下的內容: location /nginx-status { stub_status on; access_log off; #allow 127.0.0.1; #deny all; } 重啟nginx服務後,訪問: # curl http://127.0.0.1/nginx-status Active connections: 11921 server accepts handled requests 113 113 116 Reading: 0 Writing: 7 Waiting: 42 active connections – 活躍的連線數量 server accepts handled requests — 總共處理了113個連線 , 成功建立113次握手, 總共處理了116個請求 reading — 讀取客戶端的連線數. writing — 響應資料到客戶端的數量 waiting — 開啟 keep-alive 的情況下,這個值等於 active – (reading+writing), 意思就是 Nginx 已經處理完正在等候下一次請求指令的駐留連線.