使用 Nginx 搭建 Webdav 服务

news/2024/9/21 14:43:28/文章来源:https://www.cnblogs.com/huangzhengguo/p/18423990

使用 Nginx 搭建 Webdav 服务

一、自签名根证书

1. 生成根证书密钥

openssl genrsa -out ./root.key 2048

2. 生成根证书

openssl req -x509 -new -key ./root.key -out ./root.pem -days 365交互信息
Country Name (2 letter code) []:CN
State or Province Name (full name) []:HeNan
Locality Name (eg, city) []:HZG
Organization Name (eg, company) []:www.hzg.com
Organizational Unit Name (eg, section) []:HZG
Common Name (eg, fully qualified host name) []:HZG
Email Address []:123456789@qq.com

二、生成应用证书

1. 生成应用证书密钥

openssl genrsa -out webdav.key 2048

2. 生成应用证书请求

openssl req -new -key webdav.key -out webdav.csr

3. 创建证书附加用途文件

基于域名的证书
这里解决的问题是浏览器访问网页验证证书域名的问题，保存为 webdav.ext 文件，生成证书的时候使用

基于域名的证书
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName[ SubjectAlternativeName ]
DNS.1=hzgwebdav.com
DNS.2=*.hzgwebdav.com

基于IP的证书
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName[ SubjectAlternativeName ]
IP.1=192.168.0.1
IP.2=192.168.0.2

4. 签发证书

openssl x509 -req -in webdav.csr -CA root.pem -CAkey root.key -CAcreateserial -out webdav.crt -days 365 -sha256 -extfile webdav.ext

三、Nginx 部署 Webdav 服务

1. 生成 Webdav 用户密码文件

echo hzg:$(openssl passwd -crypt 12345678)>/path/certs/webdav/webdavpasswd

2. Nginx WebDav 配置

注意 Nginx 需要安装以下模块

nginx-dav-ext-module
ngx_http_headers_module

dav_ext_lock_zone zone=davlock:10m;
# Http 配置
server {listen 8080;server_name hzgwebdav.com *.hzgwebdav.com;location / {root /path/webdav;autoindex_localtime on;set $dest $http_destination;if (-d $request_filename) {                   # 对目录请求、对URI自动添加"/"rewrite ^(.*[^/])$ $1/;set $dest $dest/;}if ($request_method ~ (MOVE|COPY)) { # 对MOVE|COPY方法强制添加Destination请求头more_set_input_headers 'Destination: $dest';}if ($request_method ~ MKCOL) {rewrite ^(.*[^/])$ $1/ break;}client_body_temp_path /tmp;dav_methods PUT DELETE MKCOL COPY MOVE;       # DAV支持的请求方法dav_ext_methods PROPFIND OPTIONS LOCK UNLOCK; # DAV扩展支持的请求方法dav_ext_lock zone=davlock;                    # DAV扩展锁绑定的内存区域create_full_put_path  on;                     # 启用创建目录支持dav_access user:rw group:r all:r;             # 设置创建的文件及目录的访问权限auth_basic "Authorized Users WebDAV";auth_basic_user_file /path/certs/webdav/webdavpasswd;}
}# Https 配置
server {listen 443 ssl;server_name hzgwebdav.com *.hzgwebdav.com;autoindex on;ssl_certificate "/path/certs/webdav/webdav.crt";ssl_certificate_key "/path/certs/webdav/webdav.key";ssl_protocols           SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 ;ssl_prefer_server_ciphers on;ssl_ciphers               ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;ssl_session_cache         shared:SSL:10m;ssl_session_tickets       off;ssl_stapling              off;location / {root /path/webdav;autoindex_localtime on;set $dest $http_destination;if (-d $request_filename) {                   # 对目录请求、对URI自动添加"/"rewrite ^(.*[^/])$ $1/;set $dest $dest/;}if ($request_method ~ (MOVE|COPY)) { # 对MOVE|COPY方法强制添加Destination请求头more_set_input_headers 'Destination: $dest';}if ($request_method ~ MKCOL) {rewrite ^(.*[^/])$ $1/ break;}client_body_temp_path /tmp;dav_methods PUT DELETE MKCOL COPY MOVE;       # DAV支持的请求方法dav_ext_methods PROPFIND OPTIONS LOCK UNLOCK; # DAV扩展支持的请求方法dav_ext_lock zone=davlock;                    # DAV扩展锁绑定的内存区域create_full_put_path  on;                     # 启用创建目录支持dav_access user:rw group:r all:r;             # 设置创建的文件及目录的访问权限auth_basic "Authorized Users WebDAV";auth_basic_user_file /path/certs/webdav/webdavpasswd;}
}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/801007.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

hexo安装后报错hexo 不是内部或外部命令，也不是可运行的程序或批处理文件。

hexo问题之前利用hexo和gitee搭建了一个博客，但是最近gitee的gitpage停止服务了，便想着在github上搭建一个。在到安装hexo这一步的时候，一直报错hexo 不是内部或外部命令，也不是可运行的程序或批处理文件。我的所有安装步骤和环境变量发现都没有错，反复配置后去找了一…

跑冒滴漏监测系统

跑冒滴漏监测系统应用计算机视觉和深度学习技术对危化品生产区域实时检测，当检测到液体泄露时，立即抓拍存档告警并回传给后台监控平台方便人员及时处理，提高图像数据的实时监控效率。跑冒滴漏监测系统7*24小时不间断对监控画面实时分析监测，避免意外事故发生，同时降低人力…

学校食堂明厨亮灶监控系统

学校食堂明厨亮灶监控系统通过卷积神经网络学习与图像识别技术，学校食堂明厨亮灶监控系统将对现场监控画面进行24小时实时分析，如：厨房出现老鼠狗猫、厨师未戴口罩、厨师未戴厨师帽、厨师服穿戴识别、抽烟识别、玩手机识别，同时实时抓拍相关情况，全程记录留痕，提升监管效…

河道采砂识别监测系统

河道采砂识别监测系统借助深度视觉边缘分析技术，自动对监控区域违法采砂进行实时监测。如果河道采砂识别监测系统监测到有人违法采砂时，立即抓拍存档预警，将违规采砂截图发给后台管理中心，提醒后台人员及时处理。河道采砂识别监测系统可根据时间段违规记录、视频进行查找，…

煤炭传送带状态检测系统

煤炭传送带状态检测系统通过机器视觉+边缘分析技术对煤炭皮带状况进行实时监测，一旦煤炭传送带状态检测系统监测到皮带跑偏、堆煤、撕裂、异物等其他情况，煤炭传送带状态检测系统马上开展警报提醒，通知后台监控平台，并提醒相关人员及时处置。煤炭传送带状态检测系统同时把告…

城市道路积水识别监测系统

城市道路积水识别监测系统基于机器视觉分析，城市道路积水识别监测系统实时识别街道路面积水情况，对严重积水时立即报警。城市道路积水识别监测系统对低洼区域进行实时监测，一旦城市道路积水识别监测系统监测到街道路面积水时，立即进行抓拍告警，告知监控管理中心，提醒相关…

Thinkphp8安装topthink/think-captcha验证码的和使用方法

ThinkPHP8默认没有验证码，安装验证码可以使用composer来安装验证码一、安装验证码执行composer安装验证码 composer require topthink/think-captcha二、使用方法 1、在目录app\middleware.php中开启session \think\middleware\SessionInit::class 2、配置验证码安装好验证…