nginx 开启目录索引及简单用户认证

目录索引及简单用户认证

ngx_http_autoindex_module 模块可以支持目录列表浏览，开启方式

location / {
    autoindex on;
}

开启后就可以通过浏览器访问目录下的文件列表，像很多镜像资源站一样。可以文件浏览下载。这时候如果对某个目录不是所有用户可以访问下载，则可以使用ngx_http_auth_basic_module 模块开启限制资源访问。需要输入用户名密码认证获取范围权限。

开启配置

location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

auth_basic_user_file文件指定认证的用户密码。用户密码可以依赖 “htpasswd” 命令生成。

安装http tools

yum -y install httpd-tools

htpasswd命令生成认证文件

# htpasswd -bc 文件名 用户名 密码 
#-c 创建文件 -b 命令行指定密码，不用确认框
htpasswd -bc htpasswd test 123456

生成的密码文件内容

test:$apr1$nk.CIrS7$eHHqORaeDBTVltMKsD6u/.

最终的nginx配置

location /authfile/ {
  #指定文件目录
  alias /data/html/authfile/;
  #开启目录索引
  autoindex on;
  #使用服务器时间
  autoindex_localtime on;
  #是否精确显示文件大小
  autoindex_exact_size off;
  #开启auth_basic 参数随便指定一个名称，默认是off不开启
  auth_basic "authfile";
  #用户认证文件
  auth_basic_user_file /etc/nginx/htpasswd;
}

这时访问 /authfile/ 浏览器就会弹出用户名和密码输入框，输入正确后才会展示目录索引列表内容。

参考：

http://nginx.org/en/docs/http/ngx_http_autoindex_module.html

http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html