Debian 上 Nginx 的文件下载典型配置

type

Post

status

Published

date

Dec 26, 2025

slug

summary

1) 站点配置文件

创建文件：


sudo nano /etc/nginx/sites-available/green1010-2.ifuck.gay

填入（HTTP 80）：


server {
    listen 80;
    listen [::]:80;
    server_name green1010-2.ifuck.gay;

    root /home/windows/share_data;
    charset utf-8;

    # 1) 如果目录下存在这些文件，会优先当首页
    index index.html index.htm;

    # 2) 开启“目录列表”
    autoindex on;
    autoindex_exact_size off;   # 显示 KB/MB 更友好
    autoindex_localtime on;     # 用本地时间显示

    # 基础安全：禁止访问隐藏文件（.git .env 等）
    location ~ /\\.(?!well-known) {
        deny all;
    }

    # 可选：禁止下载某些敏感扩展
    # location ~* \\.(env|log|bak|sql)$ { deny all; }

    access_log /var/log/nginx/green1010-2.ifuck.gay.access.log;
    error_log  /var/log/nginx/green1010-2.ifuck.gay.error.log;
}

启用站点并重载：


sudo ln -s /etc/nginx/sites-available/green1010-2.ifuck.gay /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

2) 关键点：权限不对会 403/看不到文件

Nginx 通常以 www-data 运行，它需要对路径上每一层目录都有 x（进入） 权限，对文件有 r（读取） 权限：

快速检查：


namei -l /home/windows/share_data

推荐做法（更安全）：用 ACL 只给 www-data 读权限


sudo apt install -y acl
sudo setfacl -Rm u:www-data:rx /home/windows/share_data
sudo setfacl -m  u:www-data:x  /home
sudo setfacl -m  u:www-data:x  /home/windows

（如果你希望新建文件也自动可读，可再加默认 ACL：）


sudo setfacl -Rdm u:www-data:rx /home/windows/share_data

3) 你如果也想上 HTTPS（推荐）

有域名解析到这台机器后，可以用 Let’s Encrypt（certbot）一键给这个 server block 自动加 TLS。

如果你要我给你写 HTTPS 版配置，我也可以直接贴一份（包含 80->443 跳转、HSTS 等）。

4) 两个常见坑

DNS 没指到服务器 IP：域名没解析对，访问不到你的 Nginx。

share_data 其实是 Docker 目录：确认你 Nginx 在宿主机上看到的就是同一个 /home/windows/share_data（不是你误以为的另一个路径）。

如果你把下面两条输出贴出来（不涉及隐私），我可以帮你快速确认 DNS 与权限有没有问题：


sudo nginx -T | sed -n '1,200p'
ls -lah /home/windows/share_data | head