Nginx 实战指南:仅需两步,打造安全又简单的私人文件服务器

前言

大家好!在日常开发和运维中,我们经常有这样的需求:快速搭建一个临时的文件服务器,用于分享构建产物、日志文件或者一些公共资源。同时,我们希望这个服务器不是完全公开的,至少能通过简单的密码进行保护。

传统的做法可能是启动一个 Python 的 SimpleHTTPServer,或者使用 vsftpd 等工具,但这些要么功能太简陋,要么配置稍嫌麻烦。

今天,我们就来介绍一种极其简单高效的方案:使用 Nginx 搭建一个带有 Basic Auth 密码认证的文件服务器。整个过程只需两步,让你轻松拥有一个安全、可靠的“私人网盘”。

效果预览

配置完成后,当有人访问你的文件服务器时,浏览器会弹出一个登录窗口,只有输入正确的用户名和密码才能看到文件列表。

认证弹窗

(这是一个效果示意图,实际样式可能因浏览器而异)

成功登录后,会看到一个类似 Apache 目录浏览的简洁页面:

文件列表

第一步:配置 Nginx 成为文件服务器

首先,我们需要让 Nginx 指向一个特定的目录,并开启目录浏览功能。这非常简单。

假设你想分享的文件夹是 /data/shared-files,你只需要在 Nginx 的配置文件(通常是 /etc/nginx/nginx.conf/etc/nginx/conf.d/default.conf)中添加一个 serverlocation 块。

server {
    listen 15001; # 为了安全,避免使用默认的80端口
    server_name localhost;

    # 核心配置:文件服务器
    location / {
        root /data/shared-files;   # 指定文件存放的根目录
        autoindex on;              # 开启目录浏览功能!
        autoindex_exact_size off;  # 文件大小显示为易读的 KB/MB/GB
        autoindex_localtime on;    # 文件时间显示为服务器本地时间
        charset utf-8,gbk;         # 避免中文文件名乱码
    }
}

配置项解释:

  • listen 8080: 监听 8080 端口。
  • root /data/shared-files: 这是关键,指定了文件服务器的根目录。所有文件都将从这里提供。
  • autoindex on: 开启 Nginx 的目录自动索引功能,当访问一个目录时,会列出该目录下的所有文件和子目录。
  • autoindex_exact_size off: 将文件大小显示得更人性化(例如 1.2M 而不是 1234567 字节)。
  • autoindex_localtime on: 显示文件修改时间为服务器的本地时间,而不是 GMT 时间。
  • charset utf-8,gbk: 解决中文文件名可能出现的乱码问题。

配置完成后,记得创建一个用于测试的目录和文件:

# 创建共享目录
sudo mkdir -p /data/shared-files

# 放一个测试文件进去
echo "Hello, Nginx File Server!" | sudo tee /data/shared-files/test.txt

然后,重新加载 Nginx 配置:

sudo nginx -t  # 检查配置语法是否正确
sudo nginx -s reload # 重新加载配置

现在,通过 http://localhost:8080 访问,你应该已经能看到 /data/shared-files 目录下的 test.txt 文件了!

第二步:添加 Basic Auth 密码认证

我们的文件服务器已经可以工作了,但它是完全公开的。接下来,我们为它加上一道安全门。

Basic Authentication 是 HTTP 协议内建的一种简单认证方式。它不依赖于复杂的应用层逻辑,配置起来非常方便。

1. 生成密码文件

我们需要一个密码文件来存储授权访问的用户名和密码。通常有两种方式生成。

方式一:使用 htpasswd 工具(推荐)

htpasswd 是 Apache 的一个工具,专门用于创建和更新 Basic Auth 的密码文件。它通常包含在 apache2-utilshttpd-tools 包里。

对于 Debian/Ubuntu 系统:

sudo apt update
sudo apt install apache2-utils

对于 CentOS/RHEL 系统:

sudo yum install httpd-tools

方式二:使用在线生成工具(更便捷)

如果你没有服务器的 root 权限,或者不想安装额外的软件包,也可以直接使用在线工具来生成所需的内容。

这里推荐一个:https://tool.oschina.net/htpasswd

只需输入用户名和密码,它会自动生成加密后的字符串,你只需要将生成的内容复制并粘贴到服务器的密码文件中即可。

2. 创建密码文件

现在,我们来创建一个用户和密码。假设我们想创建一个用户名为 admin 的用户。

执行以下命令,它会提示你输入密码:

# -c 参数表示创建一个新文件,只在第一次创建时使用!
sudo htpasswd -c /etc/nginx/.htpasswd admin

注意:

  • -c 参数会覆盖已有文件。如果你想添加第二个用户,请不要-c 参数,例如:sudo htpasswd /etc/nginx/.htpasswd user2
  • 密码文件 .htpasswd 的存放位置可以任意,但建议放在 Nginx 配置目录(如 /etc/nginx/)下,并确保 Nginx 进程有权限读取它。

执行后,可以查看一下文件内容,你会发现密码是加密存储的:

$ cat /etc/nginx/.htpasswd
admin:$apr1$b5v...$HqgW9aX.PT3.b1g/B.SgM.

3. 修改 Nginx 配置,启用认证

最后一步,回到我们之前的 Nginx 配置文件,在 location 块中加入两行指令:

server {
    listen 15001;
    server_name localhost;

    location / {
        root /data/shared-files;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        charset utf-8,gbk;

        # 新增内容:开启 Basic Auth
        auth_basic "Restricted Area"; # 弹窗的提示信息
        auth_basic_user_file /etc/nginx/.htpasswd; # 指向刚刚创建的密码文件
    }
}
  • auth_basic "Restricted Area": 这句话定义了弹出的登录框上显示的提示文本。你可以自定义成任何内容,例如 "请输入用户名和密码"。
  • auth_basic_user_file: 指定了包含用户名和密码的文件路径。

同样,修改配置后需要重新加载 Nginx:

sudo nginx -t && sudo nginx -s reload

大功告成!

现在,再次访问 http://localhost:15001,你的浏览器就会弹出那个熟悉的认证窗口了。输入你设置的 admin 用户和密码,验证通过后,即可看到你的文件列表。

番外篇:美化你的文件列表页面

Nginx 默认的 autoindex 页面虽然实用,但颜值确实有点“复古”。要实现美化,我们首先需要为 Nginx 安装一个强大的第三方模块——ngx-fancyindex,因为 Nginxy 主题依赖它才能工作。

前提:安装 ngx-fancyindex 模块

如果你的 Nginx 没有安装这个模块,直接在配置中使用 fancyindex on; 指令会导致 Nginx 启动失败。安装第三方模块通常需要重新编译 Nginx 或将其作为动态模块添加。下面是动态添加模块的通用步骤(以 Debian/Ubuntu 为例),这种方式无需重装 Nginx。

1. 准备编译环境

# 安装编译所需的工具
sudo apt update
sudo apt install -y build-essential libpcre3-dev zlib1g-dev libssl-dev

# 下载 ngx-fancyindex 模块源码
sudo git clone https://github.com/aperezdc/ngx-fancyindex.git /opt/ngx-fancyindex

2. 获取当前 Nginx 版本和配置参数

这一步至关重要,我们需要以与当前安装版本完全相同的方式来编译模块,以确保兼容性。

# 查看版本号,例如 nginx/1.18.0
nginx -v

# 查看完整的编译参数,并复制下来,后面会用到
nginx -V

3. 下载 Nginx 源码并编译模块

注意事项

  • 编译时必须使用完全相同的Nginx版本源码

  • ./configure`参数需与原始Nginx编译参数完全一致

  • 生产环境建议使用动态模块方式编译:

# 根据上一步看到的版本号,下载对应的 Nginx 源码
# 假设版本是 1.24.0
wget http://nginx.org/download/nginx-1.24.0.tar.gz
tar -zxvf nginx-1.24.0.tar.gz
cd nginx-1.24.0/

# 运行 configure,粘贴上一步从 `nginx -V` 复制的所有参数,
# 并在末尾追加 --add-dynamic-module=/path/to/module
# ./configure [粘贴所有参数] --add-dynamic-module=/opt/ngx-fancyindex
# 示例:
# ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx ... --add-dynamic-module=/opt/ngx-fancyindex

# 只编译模块,而不是整个 Nginx
make modules

4. 加载模块

编译成功后,会在 objs 目录下找到 ngx_http_fancyindex_module.so 文件。

# 将模块文件复制到 Nginx 的模块目录 (通常是 /etc/nginx/modules/)
sudo cp objs/ngx_http_fancyindex_module.so /etc/nginx/modules/

# 编辑主配置文件 /etc/nginx/nginx.conf
# sudo nano /etc/nginx/nginx.conf

nginx.conf 文件的最顶部,添加以下指令来加载模块:

load_module modules/ngx_http_fancyindex_module.so;

5. 验证
最后,检查配置并重启 Nginx。

sudo nginx -t
#sudo systemctl restart nginx
sudo nginx -s reload

如果 Nginx 成功重启,说明模块已成功加载。现在,我们可以开始配置 Nginxy 主题了。

1. 下载 Nginxy 主题到共享目录

这里的关键一步,是将主题文件下载到你正在共享的目录里面。根据我们之前的例子,这个目录是 /data/shared-files。我们把主题放在其中的一个隐藏目录 .nginxy 下。

# 进入你的文件共享目录
cd /data/shared-files

# 使用 git 克隆主题到当前目录下并把文件拷贝到 .nginxy 文件夹
#sudo git clone https://github.com/zhengmingliang/Nginxy.git
# cp -a Nginxy/Nginxy-Theme .nginxy

wget https://github.com/zhengmingliang/Nginxy/releases/download/v2.1/nginxyV2.zip
unzip  nginxyV2.zip

提示:目录名前的 . 使其成为一个隐藏目录,这样在文件列表中默认不会显示,更加整洁。

2. 修改 Nginx 配置

现在,我们来更新 Nginx 配置。这个方案比之前的更简单。

server {
    listen 15001; # 或者你使用的其他端口
    server_name localhost;

    location / {
        root /data/shared-files;   # 指定文件存放的根目录
        
        # fancyindex 相关配置
        fancyindex on;
        fancyindex_localtime on;
        fancyindex_exact_size off;
        fancyindex_header "/.nginxy/header.html"; # 引用主题头文件
        fancyindex_footer "/.nginxy/footer.html"; # 引用主题脚文件
        fancyindex_name_length 255;
        fancyindex_time_format "%d-%b-%Y %H:%M";
        
        # 可选:如果目录下有 index.html 则优先显示
        try_files $uri $uri/ /index.html;

        # Basic Auth 认证部分保持不变
        auth_basic "Restricted Area";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

3. 配置变更解释

这个配置之所以更简洁,是因为它巧妙地利用了 Nginx 的 root 指令。

  1. 不再需要独立的 location:由于主题文件 (.nginxy 目录) 现在位于 root 目录 (/data/shared-files) 之内,Nginx 可以直接根据 URL 找到它们。
  2. fancyindex_headerfancyindex_footer 的路径:我们指定的路径是 /.nginxy/header.html。当请求到达时,Nginx 会将 root 路径与这个 URL 拼接,形成 /data/shared-files/.nginxy/header.html 的完整物理路径,从而准确地加载主题文件。
  3. 新增 fancyindex 指令
    • fancyindex_name_length 255: 设置文件名显示的最大长度。
    • fancyindex_time_format "%d-%b-%Y %H:%M": 自定义文件修改时间的显示格式。
  4. try_files 指令:这是一个很有用的指令。它的意思是,当一个请求 (如 //subdir/) 到达时,Nginx 会按顺序尝试查找:
    • $uri: 是否存在一个同名的文件。
    • $uri/: 是否存在一个同名的目录(如果存在,则 fancyindex 会接管并显示目录内容)。
    • /index.html: 如果前面都找不到,则尝试显示根目录下的 index.html 文件。这让你可以在需要时,通过在文件夹里放置一个 index.html 来提供一个说明页面,而不是直接显示文件列表。

4. 重新加载 Nginx

最后,检查并重新加载 Nginx 配置使之生效。

sudo nginx -t && sudo nginx -s reload

现在,再次刷新页面,你就能看到焕然一新的 Nginxy 主题界面了!

总结

通过 Nginx,我们仅仅用了两个核心步骤:

  1. 配置 locationautoindex,将 Nginx 变为一个文件服务器。
  2. 使用 htpasswd 创建密码文件,并配置 auth_basic,为服务器加上访问控制。

这个方法不仅简单快捷,而且性能和稳定性都由身经百战的 Nginx 提供保障,非常适合用于内部文件分享、临时交付等场景。

希望这篇文章对你有帮助!如果你觉得有用,欢迎点赞、在看和分享。我们下期再见!

Q.E.D.

寻门而入,破门而出