Nginx学习之静态文件服务器配置

小柒2012

发布于 2019-12-09 16:05:09

3K0

发布于 2019-12-09 16:05:09

文章被收录于专栏：IT笔记IT笔记

前言

在Java开发过程以及生产环境中，最常用的web应用服务器当属Tomcat，尽管这只猫也能够处理一些静态请求，例如图片、html、样式文件等，但是效率并不是那么尽人意。所以在生产环境中，我们一般使用Nginx代理服务器来处理静态文件，来提升网站性能。

基本配置

server {
        listen  80;
        server_name  file.52itstyle.com;
        charset utf-8;
        #root 指令用来指定文件在服务器上的基路径
        root /data/statics;
        #location指令用来映射请求到本地文件系统
        location / {
           autoindex on; # 索引
           autoindex_exact_size on; # 显示文件大小
           autoindex_localtime on; # 显示文件时间
        }
   }

重启Nginx服务：

nginx -s reload

访问文件服务，http://file.52itstyle.com/

设置密码

htpasswd命令是Apache的Web服务器内置工具，用于创建和更新储存用户名、域和用户基本认证的密码文件。

htpasswd(选项)(参数)

-c：创建一个加密文件；
-n：不更新加密文件，只将加密后的用户名密码显示在屏幕上；
-m：默认采用MD5算法对密码进行加密；
-d：采用CRYPT算法对密码进行加密；
-p：不对密码进行进行加密，即明文密码；
-s：采用SHA算法对密码进行加密；
-b：在命令行中一并输入用户名和密码而不是根据提示输入密码；
-D：删除指定的用户。

实例

htpasswd -bc passwd.db itstyle  123456

在目录下生成一个passwd.db文件，用户名itstyle，密码：123456，默认采用MD5加密方式。

在原有密码文件中增加下一个用户

htpasswd -b passwd.db  admin 123456

Nginx配置

server {
        listen  80;
        server_name  file.52itstyle.com;
        charset utf-8;
        root /data/share;
        location / {
           autoindex on; # 索引
           autoindex_exact_size on; # 显示文件大小
           autoindex_localtime on; # 显示文件时间
           auth_basic "请输入用户名密码";
           auth_basic_user_file /usr/local/openresty/nginx/passwd.db;
        }
   }

重启Nginx访问：

图片防盗链

如果服务器的图片被别的网站盗链，将影响服务器的带宽以及访问速度，这时我们就需要设置图片文件或视频文件的防盗链功能。

防盗链功能，简单来说就是你可以直接访问该资源，但是不能将我的资源链接放到你自己的服务器上让别人访问，尤其是图片或视频这种比较大的文件，容易导致服务器响应很慢。

要实现防盗链，需要了解HTTP协议中的请求头部的Referer头域和采用URL的格式表示访问当前网页或者文件的源地址。通过该头域的值，我们可以检测到访问目标资源的源地址。这样，如果我们检测到Referer头域中的值并不是自己站点内的URL，就采取组织措施，实现防盗链。需要注意是，由于Referer头域中的值可以被更改的，因此该方法不能完全阻止所有盗链行为。

server {
        listen  80;
        server_name  file.52itstyle.com;
        charset utf-8;
        #root 指令用来指定文件在服务器上的基路径
        root /data/statics;
        #location指令用来映射请求到本地文件系统
        location ~*^.+\.(gif|jpg|png|jpeg)$ {
              expires     30d;
              valid_referers none blocked  file.52itstyle.com;
              if ($invalid_referer) {
                 #return 403;
                  rewrite ^/ http://www.52itstyle.com/403.jpg;
              }
        }
   }

Nginx配置中有一个指令valid_referers，用来获取Referer头域中的值，并且根据该值的情况给Nginx全局变量$invalid_referer的值，如果Referer头域中没有符合valid_referers指令配置的值，$invalid_referer变量将会被赋值为1。

valid_referer指令的语法结构为：

valid_referers none | blocked | server_names | string ....;
none 检测Referer头域不存在的请求
blocked 检测Referer头域的值被防火墙或者代理服务器删除或伪装的情况。
这种情况下，该头域的值不以“http://”或者“https：//”开头
server_names 设置一个或多个URL,检测Referer头域的值是否是这些URL中的某个。

重启Nginx服务，测试一下图片链接：http://file.52itstyle.com/NFS_C.png

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2018-02-12，如有侵权请联系 cloudcommunity@tencent.com 删除

nginx