Nginx设置目录浏览模式

　　Nginx除了可以实现反向代理外，还有个实用的功能，那就是目录浏览，它可以很方便的让我们查看某个目录下的文件内容，并可以选择性的下载。

  启用目录浏览

  一般的，我们可以创建一个demo.conf配置：  

    server{
      listen 18099;
      listen [::]:18099;

      location / {
        root /home/feng;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
      }
    }

  说明：  

    root：就是要进行目录浏览的那个目录，一般用绝对路径指定
    autoindex：表示是否开启目录浏览，on表示开启，off表示关闭，默认是off
    autoindex_exact_size：表示是否展示文件具体大小，默认on，那么文件大小就是一个很大的数字，这个不利于我们阅读，设置成off，表示将文件大小格式化成熟悉的G、M、KB等格式
    autoindex_localtime：目录浏览会展示最新修改时间，这个配置表示这个时间是使用本地时间还是UTC时间，on表示使用本地时间，off表示使用UTC时间，默认off

　　好了，完成，然后重新加载配置：  

    #检查配置
    sudo nginx -t
    #重新加载配置
    sudo nginx -s reload

  然后就可以使用http://ip:port访问了，比如我这里是http://192.168.139.128:18099/

  

  注：如果发现远程访问打不开怎么办？

  首先，在nginx所在主机本地访问http://localhost:port/，比如我这里是http://localhost:18099/：  

    curl http://localhost:18099/

  如果结果正常返回html格式的数据，那么可能是开启了防火墙，端口没有放行。

  如果结果显示错误代码，那么根据错误代码去处理，比如404是文件不存在，403表示没有权限。

  如果是403无权限，那么可能是启动nginx的用户权限不够，最好的做法是修改nginx.conf文件中启用用户：

  

  我们可以把这个user配置改成root或者其它有权限的用户，然后重新启动nginx就好了  

    sudo systemctl restart nginx.service

 

  设置权限认证

  上面启用目录浏览后，所有用户均可访问，有时候我们需要一些权限控制，输入正确的账号密码后才能访问，为此，我们可以借助htpaawd插件来完成

    #Ubuntu安装htpasswd
    sudo apt install apache2-utils
    #CentOS安装htpasswd
    sudo yum install httpd-tools

   htpaawd常用参数说明：  

    -c：往指定一个加密文件添加一个用户；
    -n：不更新加密文件，只将加密后的用户名密码显示在屏幕上；
    -m：默认采用MD5算法对密码进行加密；
    -s：采用SHA算法对密码进行加密；
    -d：采用CRYPT算法对密码进行加密；
    -p：不对密码进行进行加密，即明文密码；
    -b：在命令行中一并输入用户名和密码而不是根据提示输入密码；
    -D：删除指定的用户。

   所以我们先创建用户密码  

    # 创建用户及设置密码
    sudo htpasswd -c /etc/nginx/htpasswd feng
    
    #/etc/nginx/htpasswd：存放用户及密码的文件，后面在nginx中配置需要
    #feng：用户名，命令执行后会要求输入密码

   执行后输入密码：

  

  接着修改上面的demo.conf：  

    server{
      listen 18099;
      listen [::]:18099;
	
      location / {
        root /home/feng;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        
        auth_basic "Account and Password is Required";
        auth_basic_user_file /etc/nginx/htpasswd;
      }
    }

  说明：  

    auth_basic：表示是否开启验证，默认是off，如果值是一个字符串，那么未认证的时候，http响应头会携带一个WWW-Authenticate头，在浏览器中弹出的账号密码框中，会展示这句话（不是所有的浏览器都会展示，IE会展示，谷歌不会展示）
    auth_basic_user_file：这个就是上面生成的包含用户密码的文件

  那么接下来我们刷新页面，就会提示要输入账号密码了：

  

  注：输入密码确定后，貌似没有办法取消，不过我们可以重置用户密码，让原来的账号密码失效：  

    # 删除用户
    sudo htpasswd -D /etc/nginx/htpasswd feng
    # 重新添加
    sudo htpasswd -c /etc/nginx/htpasswd feng

 

  设置mime-type

  到这里，我们基本上已经配置完了，可以使用了，但是我们会发现有一个问题，因为我们开启目录浏览，本质上是为了方便用户下载，但是现在你会发现，在默认规则下，像普通的文本文档，png、jpg等图片，还有pdf等文件，它是直接在浏览器打开而非下载，这种体验不是很友好，我们可以通过nginx设置响应的content-type来解决这个问题。

  修改demo.conf，完整的样子应该是这样子的  

    server{
	  listen 18099;
	  listen [::]:18099;
	  
	  location / {
	    root /home/feng;
	    autoindex on;
	    autoindex_exact_size off;
	    autoindex_localtime on;
        
	    auth_basic "Account and Password is Required";
	    auth_basic_user_file /etc/nginx/htpasswd;
        
	    default_type application/octet-stream;
	    types {
	      # 这里的type配置将会覆盖原来的配置，结合default_type来使用
	      # 格式：mime-type extension
	      # 如：
	      # image/png png;
	      # text/html html;
	      # text/html htm;
	    }
	  }
	}

   说明：  

    default_type：响应中默认的content-type，如果在types中没有获取到相对应的content-type，就会使用这个参数返回
    types：content-type匹配设置，会覆盖默认的设置，只是content-type+文件后缀，如
        image/png png;
        text/html html;
        text/html htm;

   注：我们可以在types中什么都不配置，值配置default_type，这样，我们在浏览器上打开的所有文件都将会被下载而非打开浏览