如何通过nginx使根目录子文件夹可用?
How to make root directory subfolders available through nginx?
我已经在我的远程服务器 运行 Debian 10.6 上安装了 nginx 1.14.2。
我位于 /var/www/my-site/ 的测试站点 index.html 迄今为止被 nginx 广播得很好,它只需要提供 HTML 源代码!
但是,似乎无法加载外部 CSS 或图像文件。这些文件分别位于 /var/www/my-site/css 和 /var/www/my-site/images。
这是我来自 /etc/nginx 的 nginx.conf,我只是通过添加缓冲策略、防止点击劫持和删除旧的 SSL 格式对其进行了轻微修改:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Buffer Policy
##
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
##
# Avoid Clickjacking Attacks
##
add_header X-Frame-Options "SAMEORIGIN";
##
# SSL Settings
##
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
这是我的 my-site.net 配置来自 /etc/nginx/sites-available,它是从 /etc/nginx/sites-available/default:
初始化的
# Custom my-site.net configuration
#
server {
root /var/www/my-site.net;
index index.html index.htm index.nginx-debian.html;
server_name my-site.net www.my-site.net;
##
# Deny Automated User Agents
##
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
# Get rid of unwanted HTTP methods
limit_except GET HEAD POST { deny all; }
}
##
# Stop deep or hot linking
##
location /images/ {
valid_referers none blocked www.my-site.net my-site.net;
if ($invalid_referer) {
return 403;
}
}
##
# Certbot Let's Encrypt! SSL
##
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/my-site.net/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my-site.net/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
server {
if ($host = www.my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = www.my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name my-site.net my-site.net;
return 404; # managed by Certbot
}
例如,我尝试将以下行添加到我的服务器块。但是,当我尝试重新加载 nginx 时,我总是遇到配置错误。
location \images\ {
root /var/www/my-site;
}
我不明白!我必须像这样使根目录的子目录可用,不是吗?还是我完全错了?
谢谢。
由于没有人能够回复我,所以我终于成功了。
我的第一个问题具有权限和文件所有权:
/var/www 属于 root 用户和组,其所有子目录和文件也是如此。因此 nginx 无法读取任何文件 - 即使配置正确 - 除了奇怪的是我的 index.html 来自 /var/www/my-site (我不太理解现在)。
为了解决这个问题,我首先将 /var/www/my-site 及其所有子目录和文件的所有者和组更改为 www-data,而不是 root。 www-data 似乎是 默认用户 ,由 nginx 定义。应该在 nginx.conf from /etc/nginx 的顶部指定为 user www-data.
sudo chown -R www-data:www-data /var/www/my-site
之后,我还为 www-data 组和 /var/www/my-site 目录及其子目录(尽管不是文件)设置了 SetGID 权限标志 s。
sudo chmod g+s /var/www/my-site /var/www/my-site/images /var/www/my-site/css
这意味着在 /var/www/my-site 及其子目录中创建的所有未来文件都将应用组所有权(但不是任何新的子目录)。
现在,我仍然需要允许新组以适当的权限(即 rwxrwxrx = 775)写入 /var/www/my-site 及其子目录:
sudo chmod -R 775 /var/www/my-site
最后,我将自己 - 非 root 用户 - 添加到 www-data 组,以便能够使用例如 SFTP 上传(或写入)文件。
sudo usermod -a -G www-data [my username]
a 表示“追加”,-G www-data 表示“添加到现有组 www-data”。
我的第二期在my-site.net配置中/etc/nginx/sites-available,最初是从 /etc/nginx/sites-available/default.
复制的
原来在我的例子中,我只需要指定 /var/www/my-site 的相关子目录,即 nginx 根目录(参见 server {...} 块),如 locations .
我已经/var/www/my-site/images设置了这个旨在防止图片热链接或深度链接的代码片段:
location /images/ {
valid_referers none blocked www.my-site.net my-site.net;
if ($invalid_referer) {
return 403;
}
}
剩下的就是为 /var/www/my-site/css 指定另一个位置:
location /css/ {
}
最后,我保存了配置并重新加载了 nginx,一切正常!
我已经在我的远程服务器 运行 Debian 10.6 上安装了 nginx 1.14.2。
我位于 /var/www/my-site/ 的测试站点 index.html 迄今为止被 nginx 广播得很好,它只需要提供 HTML 源代码!
但是,似乎无法加载外部 CSS 或图像文件。这些文件分别位于 /var/www/my-site/css 和 /var/www/my-site/images。
这是我来自 /etc/nginx 的 nginx.conf,我只是通过添加缓冲策略、防止点击劫持和删除旧的 SSL 格式对其进行了轻微修改:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Buffer Policy
##
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
##
# Avoid Clickjacking Attacks
##
add_header X-Frame-Options "SAMEORIGIN";
##
# SSL Settings
##
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
这是我的 my-site.net 配置来自 /etc/nginx/sites-available,它是从 /etc/nginx/sites-available/default:
# Custom my-site.net configuration
#
server {
root /var/www/my-site.net;
index index.html index.htm index.nginx-debian.html;
server_name my-site.net www.my-site.net;
##
# Deny Automated User Agents
##
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
# Get rid of unwanted HTTP methods
limit_except GET HEAD POST { deny all; }
}
##
# Stop deep or hot linking
##
location /images/ {
valid_referers none blocked www.my-site.net my-site.net;
if ($invalid_referer) {
return 403;
}
}
##
# Certbot Let's Encrypt! SSL
##
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/my-site.net/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my-site.net/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
server {
if ($host = www.my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = www.my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = my-site.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name my-site.net my-site.net;
return 404; # managed by Certbot
}
例如,我尝试将以下行添加到我的服务器块。但是,当我尝试重新加载 nginx 时,我总是遇到配置错误。
location \images\ {
root /var/www/my-site;
}
我不明白!我必须像这样使根目录的子目录可用,不是吗?还是我完全错了?
谢谢。
由于没有人能够回复我,所以我终于成功了。
我的第一个问题具有权限和文件所有权:
/var/www 属于 root 用户和组,其所有子目录和文件也是如此。因此 nginx 无法读取任何文件 - 即使配置正确 - 除了奇怪的是我的 index.html 来自 /var/www/my-site (我不太理解现在)。
为了解决这个问题,我首先将 /var/www/my-site 及其所有子目录和文件的所有者和组更改为 www-data,而不是 root。 www-data 似乎是 默认用户 ,由 nginx 定义。应该在 nginx.conf from /etc/nginx 的顶部指定为 user www-data.
sudo chown -R www-data:www-data /var/www/my-site
之后,我还为 www-data 组和 /var/www/my-site 目录及其子目录(尽管不是文件)设置了 SetGID 权限标志 s。
sudo chmod g+s /var/www/my-site /var/www/my-site/images /var/www/my-site/css
这意味着在 /var/www/my-site 及其子目录中创建的所有未来文件都将应用组所有权(但不是任何新的子目录)。
现在,我仍然需要允许新组以适当的权限(即 rwxrwxrx = 775)写入 /var/www/my-site 及其子目录:
sudo chmod -R 775 /var/www/my-site
最后,我将自己 - 非 root 用户 - 添加到 www-data 组,以便能够使用例如 SFTP 上传(或写入)文件。
sudo usermod -a -G www-data [my username]
a 表示“追加”,-G www-data 表示“添加到现有组 www-data”。
我的第二期在my-site.net配置中/etc/nginx/sites-available,最初是从 /etc/nginx/sites-available/default.
原来在我的例子中,我只需要指定 /var/www/my-site 的相关子目录,即 nginx 根目录(参见 server {...} 块),如 locations .
我已经/var/www/my-site/images设置了这个旨在防止图片热链接或深度链接的代码片段:
location /images/ {
valid_referers none blocked www.my-site.net my-site.net;
if ($invalid_referer) {
return 403;
}
}
剩下的就是为 /var/www/my-site/css 指定另一个位置:
location /css/ {
}
最后,我保存了配置并重新加载了 nginx,一切正常!