Nginx搭建文件服务器以及文件在线预览和强制下载

乐谱

已于 2022-06-29 20:06:38 修改

阅读量4.9k

点赞数 1

分类专栏：笔记文章标签： nginx

于 2022-06-29 15:50:04 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_41284138/article/details/125517345

版权

笔记专栏收录该内容

17 篇文章

订阅专栏

本文介绍了如何使用Nginx搭建文件服务，包括配置文件、开启目录索引和显示文件详细信息。同时，讲解了如何通过HTTP基本认证实现安全的身份验证，以及利用htpasswd或openssl生成加密密码。此外，还展示了如何调整Nginx配置以实现文件的在线预览和强制下载，通过Content-Disposition响应头控制文件的行为。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文件服务

直接查看server块配置

server {
    listen    1234;
    server_name 127.0.0.1;
    charset utf-8; # 避免中文乱码 
    location / {
	    root /download;
        autoindex on; # 索引,开启目录文件列表
        autoindex_exact_size on; # 显示文件大小 
        autoindex_localtime on; # 显示文件时间
        # 密码，按需开启
        auth_basic "Some description";
    	auth_basic_user_file /nginx/passwd;	# 自定义一个绝对路径的密码文件
    	
    access_log  /var/log/nginx/download-access.log;
    error_log   /var/log/nginx/download-error.log;
	}
}

到这里就搭建好了简单的文件服务，可以在浏览器中输入ip或域名访问目录文件了。
127.0.0.1

身份认证

如果不希望自己的文件被他人所下载和访问，可以增加一下身份验证。幸运的是，Nginx 已经为我们提供了简单的身份认证的功能，开箱即用。

概述

ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。

配置Nginx

在location块中添加以下配置：

location / {
	auth_basic "Some description";
	auth_basic_user_file /nginx/passwd;	# 自定义一个绝对路径的文件

生成密码

为了安全考虑，auth_basic 功能必须在起“用户名:密码”文件中使用经过 Hash 的密码值，故需要对明文密码进行处理。可以选择的生成工具有 Apache 服务器发行版中提供的 htpasswd 工具，以及 openssl passwd 命令。

echo "账户名:$(openssl passwd 密码)" > /nginx/passwd
$ echo "nginx:$(openssl passwd 123456)" > /nginx/passwd
$ cat /nginx/passwd
nginx:Kj1uQfCRjT/9g

nginx -s reload 重启一下nginx服务就可以了。

开启文件在线预览和强制下载

nginx 默认配置下， .txt是可以在线打开，而.md 会有弹窗，也就是下载。

在上面的location代码块中，添加以下配置

#################default_type 方式 ##################
# 配置在线预览
if ($request_filename ~* ^.*?\.md {
    default_type text/plain; 
    charset utf-8;
}
# 配置下载文件模式
if ($request_filename ~* ^.*?\.txt {
    types        { }
    default_type application/octet-stream; 
}
#################add_header  方式 ##################
# 配置在线预览
if ($request_filename ~* ^.*?\.md {
    add_header Content-Type "text/plain; 
    charset=utf-8";
}
# 配置下载文件模式
if ($request_filename ~* ^.*?\.txt {
    types        { }
    add_header Content-Type "application/octet-stream; 
    charset=utf-8";
}
##############Content-Disposition 方式###############
# 配置文件为下载模式 
if ($request_filename ~* ^.*?\.(html|doc|zip|docx)$) {
    add_header Content-Disposition attachment;	# 添加响应头，配置文件作为附件下载
    add_header Content-Type application/octet-stream;
}
# 配置文件在线预览模式
if ($request_filename ~* ^.*?\.(md)$) {
	add_header Content-Type "text/plain;charset=utf-8";
}

Content-Disposition 是什么？
在常规的 HTTP 应答中，Content-Disposition 响应头指示回复的内容该以何种形式展示，是以内联的形式（即网页或者页面的一部分），还是以附件的形式下载并保存到本地。
了解详情可以点击查看

NGINX是如何配置生效的

nginx.conf配置文件中有一段配置

http {
    include       mime.types;
    default_type  application/octet-stream;
    ···
｝

application/octet-stream: 大多数浏览器会将其视为二进制文件并下载。default_type 仅适用于未在mime.types文件中定义的文件扩展名

首先nginx会读取 mime.types 中定义好的数据类型与文件类型关系。然后使用default_type 将mime.types 中未定义的的都设置为application/octet-stream。

参阅

如何让 Google Chrome 显示纯文本 HTTP 响应，而不是将其下载到文件中？
反向 ssl 代理
 Content-Disposition