これはApacheで実行できることはわかっていますが、nginxを使い始めたので、これが可能かどうか、可能であればどのように実装できるかを知りたいと思います。
私のWebサーバーには、多数の画像を含むディレクトリ/ mcscreensがあります。ディレクトリは h5ai でインデックス付けされます。/mcscreensにアクセスしてログインし、h5aiを使用してすべての画像を参照できるように、ディレクトリをパスワードで保護したいと思います。ただし、認証を行わなくても、特定の画像に直接リンクしたいと思います。
基本的に、ディレクトリをパスワードで保護したいのですが、個々のファイルではありません。
これどうやってするの?
編集:rmalayterの例を含む私の完全な構成:
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /var/www;
index index.php index.html index.htm /mcscreens/_h5ai/server/php/index.php;
# Make site accessible from http://localhost/
server_name redacted;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.html;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
allow ::1;
deny all;
}
#location for the root folder listing with or without trailing slash
location ~ ^/(mcscreens|mcscreens/)$ {
auth_basic "Restricted";
auth_basic_user_file /var/www-assets/passwd;
}
#allow retrieval of any individual image via URL without auth
location ~ ^/mcscreens/* {
autoindex off;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
rmalayterの例は機能しますが、PHPファイルは.binファイルとしてダウンロードされます。
これは、自動インデックスがオンになっているフォルダー自体用と、その中のファイル用の2つのロケーションブロックで実現できると思います。正規表現の場所である必要があります。
テストされていない例:
#location for the root folder listing with or without trailing slash
location ~ ^/(mcscreens|mcscreens/)$ {
auth_basic "Restricted";
auth_basic_user_file htpasswd;
autoindex on;
}
#allow retrieval of any individual image via URL without auth
location ~ ^/mcscreens/* {
autoindex off;
}