我要评论nginx为静态文件添加访问权限
为了方便看资料,如技术文章、音频、视频
在自己的华为云上用 docker 搭了一个 nginx 静态资源服务器
朋友同事知道的人越来越多后,觉得有必要做一些安全限制
1.安装软件
apt install apache2-utils
2.创建目录
mkdir /etc/apache
3.创建账号
htpasswd -c /etc/apache/htpasswd admin
接下来根据提示设置密码
new password: re-type new password:
4.修改 nginx 配置
server{
listen 80;
server_name *.*.*.*;
root /usr/share/nginx/html;
location /doc {
auth_basic "账号登录"; # 开启认证
auth_basic_user_file /etc/apache/htpasswd; # 上面指定的密码文件
alias /usr/share/nginx/html;
autoindex on;
autoindex_exact_size on;
autoindex_localtime on;
charset utf-8,gbk;
}
}5.重启 nginx 容器
docker restart nginx
nginx静态资源访问权限控制
想要不允许外部直接访问服务器的静态资源
如js、css、image等,只能服务器上自己的应用加载该资源
可在nginx中加入如下配置
location /static/ {
valid_referers www.baidu.com 100.238.251.143;
if ($invalid_referer) {
return 403;
}
alias /data/dist/static/;
}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论