web-dev-qa-db-ja.com

nginxでディレクトリをパスワードで保護するにはどうすればよいですか?ディレクトリ内のファイルでは保護できませんか?

これはApacheで実行できることはわかっていますが、nginxを使い始めたので、これが可能かどうか、可能であればどのように実装できるかを知りたいと思います。

私のWebサーバーには、多数の画像を含むディレクトリ/ mcscreensがあります。ディレクトリは h5ai でインデックス付けされます。/mcscreensにアクセスしてログインし、h5aiを使用してすべての画像を参照できるように、ディレクトリをパスワードで保護したいと思います。ただし、認証を行わなくても、特定の画像に直接リンクしたいと思います。

基本的に、ディレクトリをパスワードで保護したいのですが、個々のファイルではありません

これどうやってするの?

編集:rmalayterの例を含む私の完全な構成:

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /var/www;
    index index.php index.html index.htm /mcscreens/_h5ai/server/php/index.php;

    # Make site accessible from http://localhost/
    server_name redacted;

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ /index.html;
        # Uncomment to enable naxsi on this location
        # include /etc/nginx/naxsi.rules
    }

    location /doc/ {
        alias /usr/share/doc/;
        autoindex on;
        allow 127.0.0.1;
        allow ::1;
        deny all;
    }

    #location for the root folder listing with or without trailing slash
    location ~ ^/(mcscreens|mcscreens/)$  {
      auth_basic            "Restricted";
      auth_basic_user_file  /var/www-assets/passwd;
    }

    #allow retrieval of any individual image via URL without auth
    location ~ ^/mcscreens/* {
      autoindex off;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;

        }
}

rmalayterの例は機能しますが、PHPファイルは.binファイルとしてダウンロードされます。

1
Torvero

これは、自動インデックスがオンになっているフォルダー自体用と、その中のファイル用の2つのロケーションブロックで実現できると思います。正規表現の場所である必要があります。

テストされていない例:

#location for the root folder listing with or without trailing slash
location ~ ^/(mcscreens|mcscreens/)$  {
  auth_basic            "Restricted";
  auth_basic_user_file  htpasswd;
  autoindex on;
}

#allow retrieval of any individual image via URL without auth
location ~ ^/mcscreens/* {
  autoindex off;
}
3
rmalayter