Nginx如何为静态文件添加访问权限

Nginx为静态文件添加访问权限

为了方便看资料，如技术文章、音频、视频

在自己的华为云上用 Docker 搭了一个 Nginx 静态资源服务器

朋友同事知道的人越来越多后，觉得有必要做一些安全限制

1.安装软件

apt install apache2-utils

2.创建目录

mkdir /etc/apache

3.创建账号

htpasswd -c /etc/apache/htpasswd admin

接下来根据提示设置密码

New password: Re-type new password:

4.修改 Nginx 配置

server{ listen 80; server_name *.*.*.*; root /usr/share/nginx/html; location /doc { auth_basic “账号登录”; # 开启认证 auth_basic_user_file /etc/apache/htpasswd; # 上面指定的密码文件 alias /usr/share/nginx/html; autoindex on; autoindex_exact_size on; autoindex_localtime on; charset utf-8,gbk; } }

5.重启 Nginx 容器

docker restart nginx

Nginx静态资源访问权限控制

想要不允许外部直接访问服务器的静态资源

如js、css、image等，只能服务器上自己的应用加载该资源

可在nginx中加入如下配置

location /static/ { valid_referers www.baidu.com 100.238.251.143; if ($invalid_referer) { return 403; } alias /data/dist/static/; }

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。