xfy
4d108267c3
- 04-proxy-loadbalancing: 新增第18节主动健康检查详解 - 被动检查vs主动检查对比、NGINX Plus health_check/match指令 - Stream健康检查、gRPC健康检查、开源替代方案 - 新增 MQTT 模块文档 (33): broker负载均衡、Client ID路由 - 新增 OIDC 模块文档 (34): OpenID Connect认证、JWT验证 - 新增 Keyval 模块文档 (35): 动态键值存储、API管理接口 - 新增 流媒体模块文档 (36): HLS/FLV/MP4伪流媒体配置 - 新增 WebDAV 模块文档 (37): 文件共享服务器配置 - 新增 Zone Sync 模块文档 (38): 多节点状态同步 - 新增 HTTP Tunnel 模块文档 (39): HTTP CONNECT代理隧道 - 更新 README.md 目录索引 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
15 KiB
15 KiB
Nginx WebDAV 模块完整指南
1. WebDAV 模块概述
1.1 模块简介
ngx_http_dav_module 是 Nginx 的文件管理自动化模块,通过 WebDAV (Web Distributed Authoring and Versioning) 协议支持远程文件操作。
1.2 主要用途
- 文件上传与管理
- 远程文件编辑
- 目录结构创建
- 文件复制与移动
- 简单的文件服务器
1.3 编译要求
该模块不会默认构建,需要在编译时显式启用:
./configure --with-http_dav_module
1.4 支持的 HTTP 方法
| 方法 | 说明 |
|---|---|
PUT |
上传/创建文件 |
DELETE |
删除文件或目录 |
MKCOL |
创建目录 (Make Collection) |
COPY |
复制文件或目录 |
MOVE |
移动文件或目录 |
注意:Nginx WebDAV 模块仅支持上述 5 种方法。需要其他 WebDAV 方法(如 PROPFIND、PROPPATCH、OPTIONS、LOCK、UNLOCK)的客户端将无法与此模块配合工作。
2. 指令详解
2.1 dav_methods
启用指定的 HTTP 方法。
语法:
dav_methods off | PUT | DELETE | MKCOL | COPY | MOVE ...;
默认值: off
上下文: http, server, location
说明:
off- 禁止此模块的所有方法- 可以指定一个或多个方法
- 未列出的方法将被禁止
示例:
# 仅启用 PUT 和 DELETE
dav_methods PUT DELETE;
# 启用全部支持的方法
dav_methods PUT DELETE MKCOL COPY MOVE;
# 禁用所有 WebDAV 方法
dav_methods off;
2.2 create_full_put_path
允许创建所有必需的中间目录。
语法:
create_full_put_path on | off;
默认值: off
上下文: http, server, location
说明:
- WebDAV 规范通常要求目标目录必须已存在
- 设置为
on时,PUT 请求可以自动创建路径中的所有中间目录 - 对于深度嵌套的文件上传非常有用
示例:
# 允许 PUT /files/a/b/c/file.txt 自动创建 a/b/c/ 目录
create_full_put_path on;
2.3 dav_access
设置新创建的文件和目录的访问权限。
语法:
dav_access users:permissions ...;
默认值: user:rw
上下文: http, server, location
权限格式:
user:permissions # 文件所有者权限
group:permissions # 组权限
all:permissions # 所有用户权限
权限值:
r- 读w- 写x- 执行(目录为进入)
示例:
# 默认:用户可读写
dav_access user:rw;
# 用户读写,组读,其他用户只读
dav_access user:rw group:r all:r;
# 用户完全权限,组读执行,其他无权限
dav_access user:rwx group:rx all:;
# 多组权限
dav_access group:rw all:r;
2.4 min_delete_depth
设置 DELETE 操作允许删除的最小路径深度。
语法:
min_delete_depth number;
默认值: 0
上下文: http, server, location
说明:
- 用于防止意外删除重要目录
- 路径深度计算以
/分隔的元素数量 - 请求 URI 的元素数量必须 >= 设定值才能执行 DELETE
示例:
# 至少需要 4 层深度才能删除
min_delete_depth 4;
# 允许删除:DELETE /users/00/00/name (4 层)
# 禁止删除:DELETE /users/00/00 (3 层)
3. 配置示例
3.1 基础文件共享服务器
server {
listen 80;
server_name dav.example.com;
location / {
# 根目录
root /data/www;
# 临时文件目录(与根目录同一文件系统以获得最佳性能)
client_body_temp_path /data/client_temp;
# 启用 WebDAV 方法
dav_methods PUT DELETE MKCOL COPY MOVE;
# 允许创建中间目录
create_full_put_path on;
# 设置文件权限
dav_access group:rw all:r;
# 限制写操作的访问
limit_except GET {
allow 192.168.1.0/24;
deny all;
}
}
}
3.2 只读文件服务器(带选择性上传)
server {
listen 80;
server_name files.example.com;
# 公共只读区域
location /public/ {
root /data/files;
dav_methods off; # 禁止写操作
autoindex on; # 启用目录列表
}
# 受限上传区域
location /uploads/ {
root /data/files;
dav_methods PUT DELETE;
dav_access user:rw;
# 仅允许特定 IP 上传
limit_except GET {
allow 10.0.0.0/8;
deny all;
}
}
}
3.3 支持深度目录的上传服务
server {
listen 80;
server_name upload.example.com;
location /storage/ {
root /data/storage;
dav_methods PUT DELETE MKCOL;
create_full_put_path on; # 自动创建嵌套目录
dav_access user:rw group:r;
# 防止删除顶层目录
min_delete_depth 3;
# 限制请求体大小
client_max_body_size 100M;
# 限制写操作
limit_except GET PUT {
allow 192.168.0.0/16;
deny all;
}
}
}
3.4 带认证的 WebDAV 服务
server {
listen 80;
server_name secure-dav.example.com;
location / {
root /data/secure;
dav_methods PUT DELETE MKCOL COPY MOVE;
create_full_put_path on;
dav_access user:rw;
# HTTP 基本认证
auth_basic "WebDAV Access";
auth_basic_user_file /etc/nginx/.dav_passwd;
# 限制客户端大小
client_max_body_size 500M;
}
}
生成密码文件:
htpasswd -c /etc/nginx/.dav_passwd username
3.5 带 SSL 的 WebDAV 服务器
server {
listen 80;
server_name dav.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name dav.example.com;
ssl_certificate /etc/nginx/ssl/dav.crt;
ssl_certificate_key /etc/nginx/ssl/dav.key;
ssl_protocols TLSv1.2 TLSv1.3;
location / {
root /data/www;
dav_methods PUT DELETE MKCOL COPY MOVE;
create_full_put_path on;
dav_access user:rw group:r all:r;
client_max_body_size 1G;
}
}
4. 客户端使用指南
4.1 使用 curl
# 上传文件(PUT)
curl -T localfile.txt http://dav.example.com/remotefile.txt
# 创建目录(MKCOL)
curl -X MKCOL http://dav.example.com/newdir/
# 删除文件(DELETE)
curl -X DELETE http://dav.example.com/file.txt
# 复制文件(COPY)
curl -X COPY -H "Destination: http://dav.example.com/copy.txt" \
http://dav.example.com/original.txt
# 移动文件(MOVE)
curl -X MOVE -H "Destination: http://dav.example.com/moved.txt" \
http://dav.example.com/original.txt
# 带认证上传
curl -T file.txt -u username:password \
http://dav.example.com/file.txt
# 查看文件内容(GET)
curl http://dav.example.com/file.txt
# 列出目录内容(需要客户端支持 PROPFIND)
curl -X PROPFIND http://dav.example.com/
4.2 使用 cadaver(命令行 WebDAV 客户端)
# 安装
# Debian/Ubuntu
apt-get install cadaver
# macOS
brew install cadaver
# 连接
cadaver http://dav.example.com/
# cadaver 常用命令
dav:> ls # 列出目录
dav:> cd directory # 进入目录
dav:> put file.txt # 上传文件
dav:> get file.txt # 下载文件
dav:> mkdir newdir # 创建目录
dav:> rm file.txt # 删除文件
dav:> mv old new # 移动/重命名
dav:> quit # 退出
4.3 使用 GNOME Nautilus(文件管理器)
- 打开 Nautilus 文件管理器
- 按
Ctrl+L或选择"其他位置" - 输入地址:
dav://dav.example.com/ - 输入凭据(如需要)
- 可像本地文件夹一样操作
4.4 挂载为本地文件系统(Linux)
使用 davfs2:
# 安装
apt-get install davfs2
# 挂载
mount -t davfs http://dav.example.com/ /mnt/webdav
# 或使用 /etc/fstab 自动挂载
http://dav.example.com/ /mnt/webdav davfs user,noauto 0 0
4.5 Windows 资源管理器
- 打开"此电脑"
- 右键 -> "添加网络位置"
- 输入:
http://dav.example.com/ - 完成向导
或使用 net use:
net use * http://dav.example.com/
4.6 macOS Finder
- Finder -> "前往" -> "连接服务器"
- 输入:
http://dav.example.com/ - 点击"连接"
5. 与 Lolly 项目的关系
5.1 Lolly 项目概述
Lolly 是一个用 Go 编写的高性能 HTTP 服务器/代理工具,提供:
- 灵活的路由和重写规则
- 中间件支持
- 反向代理功能
- 性能分析工具(pprof)
5.2 与 Nginx WebDAV 的对比
| 特性 | Nginx WebDAV | Lolly |
|---|---|---|
| 协议支持 | WebDAV (有限) | 标准 HTTP |
| 配置方式 | 声明式配置 | Go 代码 |
| 扩展性 | 需重新编译 | 热插拔中间件 |
| 性能分析 | 第三方模块 | 内置 pprof |
| 学习曲线 | 低 | 中(需 Go 基础) |
5.3 建议与集成方案
方案一:Nginx + Lolly 组合架构
客户端 -> Nginx (WebDAV/静态文件) -> Lolly (动态请求/代理)
server {
listen 80;
server_name example.com;
# WebDAV 文件存储
location /dav/ {
root /data/storage;
dav_methods PUT DELETE MKCOL;
create_full_put_path on;
dav_access user:rw group:r;
}
# 动态请求代理到 Lolly
location /api/ {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
# 静态文件由 Nginx 直接服务
location /static/ {
root /data/www;
expires 30d;
}
}
方案二:Lolly 实现类似 WebDAV 功能
如需在 Lolly 中实现类似 WebDAV 的文件上传功能,可参考以下思路:
// 概念示例 - 实际实现请参考 Lolly 代码
router.PUT("/files/*filepath", func(c *gin.Context) {
filepath := c.Param("filepath")
fullPath := "/data/storage/" + filepath
// 创建中间目录(类似 create_full_put_path on)
os.MkdirAll(path.Dir(fullPath), 0755)
// 保存上传的文件
c.SaveUploadedFile(file, fullPath)
// 设置权限(类似 dav_access)
os.Chmod(fullPath, 0644)
c.Status(http.StatusCreated)
})
router.DELETE("/files/*filepath", func(c *gin.Context) {
filepath := c.Param("filepath")
fullPath := "/data/storage/" + filepath
// 检查深度(类似 min_delete_depth)
depth := len(strings.Split(filepath, "/"))
if depth < 4 {
c.JSON(http.StatusForbidden, gin.H{"error": "path too shallow"})
return
}
os.Remove(fullPath)
c.Status(http.StatusNoContent)
})
方案三:Lolly 作为 WebDAV 后端代理
location /webdav/ {
# 认证和限流在 Nginx 层处理
auth_basic "WebDAV";
auth_basic_user_file /etc/nginx/.passwd;
# 限流
limit_req zone=webdav burst=10;
# 代理到 Lolly
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Destination $http_destination;
}
5.4 选择建议
| 场景 | 推荐方案 |
|---|---|
| 简单文件共享 | Nginx WebDAV |
| 需要复杂业务逻辑 | Lolly |
| 高性能静态文件 | Nginx |
| 需要自定义协议扩展 | Lolly |
| 快速部署 | Nginx WebDAV |
| 深度集成应用 | Lolly |
6. 性能优化建议
6.1 文件系统建议
强烈推荐:临时目录和数据目录使用同一文件系统。
location / {
root /data/www; # 数据目录
client_body_temp_path /data/client_temp; # 临时目录(同文件系统)
dav_methods PUT DELETE;
}
原因:
- 同文件系统:文件上传使用
rename()系统调用(原子操作,极快) - 不同文件系统:文件上传需要
copy + delete(慢,占用双倍空间)
6.2 客户端大小限制
# 限制上传文件大小,防止资源耗尽
client_max_body_size 100M;
# 调整缓冲区
client_body_buffer_size 128k;
6.3 超时设置
# WebDAV 操作可能需要较长时间
client_body_timeout 300s;
send_timeout 300s;
7. 故障排查
7.1 常见问题
| 问题 | 可能原因 | 解决方案 |
|---|---|---|
| 405 Method Not Allowed | 方法未启用 | 检查 dav_methods 配置 |
| 403 Forbidden | 权限不足或 IP 限制 | 检查 dav_access 和 limit_except |
| 409 Conflict | 目录不存在 | 设置 create_full_put_path on |
| 423 Locked | 文件被锁定 | Nginx 不支持锁,换客户端 |
| 500 Internal Error | 路径过深或循环 | 检查 min_delete_depth |
7.2 启用调试日志
error_log /var/log/nginx/error.log debug;
查看日志:
tail -f /var/log/nginx/error.log | grep dav
7.3 验证配置
# 测试配置文件语法
nginx -t
# 重新加载配置
nginx -s reload
8. 完整配置模板
# /etc/nginx/conf.d/webdav.conf
server {
listen 80;
server_name dav.example.com;
# 访问日志
access_log /var/log/nginx/webdav_access.log;
error_log /var/log/nginx/webdav_error.log;
# 客户端限制
client_max_body_size 500M;
client_body_buffer_size 128k;
client_body_timeout 300s;
send_timeout 300s;
location / {
# 根目录
root /data/webdav;
# 临时目录(与根目录同文件系统)
client_body_temp_path /data/webdav_tmp;
# 启用 WebDAV 方法
dav_methods PUT DELETE MKCOL COPY MOVE;
# 允许自动创建中间目录
create_full_put_path on;
# 文件权限设置
dav_access user:rw group:r all:r;
# 防止误删顶层目录
min_delete_depth 2;
# HTTP 基本认证
auth_basic "WebDAV Repository";
auth_basic_user_file /etc/nginx/.webdav_passwd;
# 访问控制
limit_except GET {
# 允许内网
allow 192.168.0.0/16;
allow 10.0.0.0/8;
allow 127.0.0.1;
# 拒绝其他
deny all;
}
# 目录列表(可选)
autoindex on;
autoindex_format html;
autoindex_localtime on;
}
}