Nginx配置启用Web文件服务器

发表于 2018-04-13 更新于 2018-04-14 分类于服务器，运维阅读次数：本文字数： 1.2k 阅读时长 ≈ 4 分钟

前言

随着互联网的快速发展，有时我们需要一个能快速、稳定且安全地存取和分享文件的在线服务。可能你是一个开发者，需要分享你的代码库；也可能你是一名摄影师，想要分享你的作品；或者你只是希望能在不同设备之间方便地存取文件。无论哪种情况，一个Web文件服务都可以满足你的需求。

为什么选择Nginx？

Nginx是一个开源的高性能HTTP服务器和反向代理服务器。它不仅提供了强大的负载均衡和反向代理能力，还能作为一个静态文件服务器，非常适合作为Web文件服务。
Nginx相比其他Web服务器（如Apache）的优势包括：

性能高：Nginx使用了异步事件驱动的架构，能够处理大量并发连接，对系统资源的占用也相对较少。
配置灵活：Nginx的配置非常灵活，可以很容易地进行各种复杂的配置，如HTTPS和反向代理。
稳定性高：Nginx在稳定性方面表现优秀，被广泛用于高流量的生产环境。

基于以上原因，我们选择使用Nginx来搭建Web文件服务。

Nginx配置

以下是一个基本的Nginx配置文件，可以实现文件服务、HTTPS和反向代理：

server {
    listen 80;
    server_name dl.mydomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 8898;
    server_name localhost;
    root /var/www/share_file;

    location / {
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

server {
    listen 443 ssl;
    server_name dl.mydomain.com;

    ssl_certificate /etc/nginx/ssl/dl.mydomain.com_ecc/dl.mydomain.com.cer;
    ssl_certificate_key /etc/nginx/ssl/dl.mydomain.com_ecc/dl.mydomain.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384';   
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;

    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
    add_header Referrer-Policy "no-referrer" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Content-Security-Policy "frame-ancestors 'self' *.mydomain.com";
    charset utf-8;

    location / {
        proxy_pass http://localhost:8898/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这是配置不仅提供了Web文件服务，还提供了HTTPS支持，并对HTTP请求进行了重定向。同时，它也使用了反向代理来处理文件服务。

这个配置首先在端口80上监听所有指向 dl.mydomain.com 的HTTP请求，并将其重定向到HTTPS。这样，所有尝试通过不安全的HTTP连接访问文件服务的请求都会被强制升级到安全的HTTPS连接。

接下来，Nginx在端口8898上为 localhost 提供文件服务，文件的根目录是/var/www/share_file。它开启了自动索引，可以在浏览器中看到文件列表。同时，它关闭了精确的文件大小显示，并设置了显示本地的文件修改时间。

最后，在端口443上，Nginx为 dl.mydomain.com 提供了HTTPS服务。它使用了高安全等级的SSL协议和密码套件，提供了持久的SSL会话缓存，并关闭了SSL会话票证。此外，它还增加了一些安全相关的HTTP头，包括

Strict-Transport-Security
Referrer-Policy、X-Content-Type-Options
X-XSS-Protection和Content-Security-Policy

最后，它将所有的请求反向代理到了刚刚在端口8898上配置的文件服务。

这个配置提供了高度安全和灵活的Web文件服务。请记得将 dl.mydomain.com 替换为你自己的域名，将

/etc/nginx/ssl/dl.mydomain.com_ecc/dl.mydomain.com.cer
/etc/nginx/ssl/dl.mydomain.com_ecc/dl.mydomain.com.key

替换为你的SSL证书和密钥的路径，将 /var/www/share_file 替换为你的文件目录。

注意事项

在配置Nginx提供Web文件服务时，有两个重要的注意事项。

首先，不要将文件分享目录设置在 /root 目录下。/root 目录是系统管理员（root用户）的home目录，其默认权限设置通常不允许其他用户访问，这可能会导致Nginx无法读取文件。更安全的做法是在其他地方创建一个专门的目录，如 /var/www 或 /srv，用于存放你想要共享的文件。

其次，确认共享文件夹的权限正确。Nginx需要有权限读取文件目录及其内容，否则用户可能会遇到403 Forbidden错误。你可以使用 chown 和 chmod 命令来修改文件和目录的所有者和权限。例如，你可以将文件目录的所有者改为Nginx运行的用户，并确保该用户有读取文件的权限。

chmod 755 -R /var/www/share_file
chown nginx:nginx /var/www/share_file

以上就是关于在服务器上使用Nginx开启Web文件服务的全部内容。希望你能通过本教程成功地搭建你的Web文件服务！