Net Lab

User Tools

Site Tools

You are here: index » software » nginx » webdav
software:nginx:webdav

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
software:nginx:webdav [2015/06/30 01:43]
– [Конфиг nginx для WebDav] root		software:nginx:webdav [2022/02/04 18:57]
root
Line 5: Line 5:
 SAMB-у в принципе тоже без VPN можно пробросить, но это из области поиска приключений с последствиями.\\ SAMB-у в принципе тоже без VPN можно пробросить, но это из области поиска приключений с последствиями.\\
  
-Nginx в базовом функционале имеет не полную поддержку WebDav: PUT DELETE MKCOL COPY MOVE.\\ +Nginx в базовом функционале имеет не полную поддержку [[http://nginx.org/ru/docs/http/ngx_http_dav_module.html|Dav]]: PUT DELETE MKCOL COPY MOVE.\\ 
-Расширить его ещё двумя: PROPFIND и OPTIONS можно с помощью плагина: [[https://github.com/arut/nginx-dav-ext-module|dav-ext]]\\+Расширить его ещё двумя: PROPFIND и OPTIONS можно с помощью модуля: [[https://github.com/arut/nginx-dav-ext-module|dav-ext]]\\
  
  
-Для работы потребуется Nginx собранный с поддержкой WebDav, dav-ext модулем и rewrite.\\+Для работы потребуется Nginx собранный с поддержкой [[http://nginx.org/ru/docs/http/ngx_http_dav_module.html|Dav]][[https://github.com/arut/nginx-dav-ext-module|dav-ext]], [[http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html|rewrite]] и [[http://wiki.nginx.org/HttpHeadersMoreModule|headers_more]].\\
 <code>[x] HTTP_DAV              Enable http_webdav module <code>[x] HTTP_DAV              Enable http_webdav module
 [x] HTTP_DAV_EXT          3rd party webdav_ext module [x] HTTP_DAV_EXT          3rd party webdav_ext module
-[x] HTTP_REWRITE          Enable http_rewrite module</code>+[x] HTTP_REWRITE          Enable http_rewrite module 
 +[x] HEADERS_MORE          3rd party headers_more module</code>
  
  
  
 ===== Проблема 1 - Майкрософт нарушает стандарты и свои обещания ===== ===== Проблема 1 - Майкрософт нарушает стандарты и свои обещания =====
-{{:ru:software:nginx:webdav1.png|}}+{{:software:nginx:webdav1.png|}}
  
 Перед тем как создать файл WebDav клиент проверяет наличие файла посылая запрос: Перед тем как создать файл WebDav клиент проверяет наличие файла посылая запрос:
Line 92: Line 93:
  
 ===== Проблема 2 - PROPPATCH отсутствует в nginx ===== ===== Проблема 2 - PROPPATCH отсутствует в nginx =====
-{{:ru:software:nginx:webdav2.png|}} \\+{{:software:nginx:webdav2.png|}} \\
 WebDav от мс очень хочет метод PROPPATCH, которого в Nginx и расширениях нет. Совсем нет.\\ WebDav от мс очень хочет метод PROPPATCH, которого в Nginx и расширениях нет. Совсем нет.\\
 Я рассматривал два варианта решения:\\ Я рассматривал два варианта решения:\\
Line 136: Line 137:
  
 ===== Проблема 3 - создание папок ===== ===== Проблема 3 - создание папок =====
-{{:ru:software:nginx:webdav3.png|}} \\+{{:software:nginx:webdav3.png|}} \\
 См п1 :) См п1 :)
  
Line 211: Line 212:
  
  
-===== Проблема 5 - OPTIONS корня =====+===== Проблема 5 - копирование и переименование ===== 
 +Ноги тут те же что и в п4: отсутствие слеша на конце урла и в Destination заголовке.\\ 
 +Для решения проблемы с добавлением "/" в заголовок Destinaton нам потребуется модуль headers_more.\\ 
 + 
 +**Фикс 6**: 
 +<code>error_page 597 = @copy_move_handler; 
 +if ($request_method = COPY) { 
 + return 597; 
 +
 +if ($request_method = MOVE) { 
 + return 597; 
 +
 + 
 +location @copy_move_handler { 
 + internal; 
 + 
 + open_file_cache off; 
 + if (-d $webdav_root/$uri) { # Add trailing slash to dirs. 
 + more_set_input_headers 'Destination: $http_destination/'; 
 + rewrite ^(.*[^/])$ $1/ break; 
 +
 + root $webdav_root; 
 + dav_methods COPY MOVE; 
 +}</code> 
 + 
 + 
 + 
 +===== Проблема 6 - OPTIONS корня =====
 Клиент запрашивает опции не у той папки которую мы хотим чтобы он подключил а у корня сервера.\\ Клиент запрашивает опции не у той папки которую мы хотим чтобы он подключил а у корня сервера.\\
  
-**Фикс 5**:+**Фикс 6**:
 <code>location / { <code>location / {
  if ($request_method = OPTIONS) {  if ($request_method = OPTIONS) {
- add_header Allow 'OPTIONS, GET, HEAD, POST, PUT, MKCOL, DELETE, PROPFIND, PROPPATCH';+ add_header Allow 'OPTIONS, GET, HEAD, POST, PUT, MKCOL, MOVE, COPY, DELETE, PROPFIND, PROPPATCH';
  add_header DAV '1, 2';  add_header DAV '1, 2';
  return 200;  return 200;
Line 227: Line 255:
  
  
-===== Проблема - виндовый клиент не может подключится =====+===== Проблема - виндовый клиент не может подключится =====
 Соединение происходит но в логах nginx ничего нет, а клиент сообщает об ошибке.\\ Соединение происходит но в логах nginx ничего нет, а клиент сообщает об ошибке.\\
 В логах с включённым дебагом ssl видно что рукопожатие не проходит.\\ В логах с включённым дебагом ssl видно что рукопожатие не проходит.\\
Line 233: Line 261:
 При этом IE и другие браузеры могут авторизоваться по этому URL и отобразить листинг директории.\\ При этом IE и другие браузеры могут авторизоваться по этому URL и отобразить листинг директории.\\
  
-**Фикс 6**:+**Фикс 7**:
 Заменить OpenSSL на LibreSSL и пересобрать nginx. Заменить OpenSSL на LibreSSL и пересобрать nginx.
 Возможно OpenSSL уже исправили. Возможно OpenSSL уже исправили.
Line 259: Line 287:
  error_page 599 = @propfind_handler;  error_page 599 = @propfind_handler;
  error_page 598 = @delete_handler;  error_page 598 = @delete_handler;
- error_page 597 = @move_handler;+ error_page 597 = @copy_move_handler;
  open_file_cache off;  open_file_cache off;
  client_max_body_size 50m;  client_max_body_size 50m;
Line 276: Line 304:
  return 598;  return 598;
  }  }
- if ($request_method = MOVE) { # Microsoft specific handle: add trailing slash.+ if ($request_method = COPY) { 
 + return 597; 
 +
 + if ($request_method = MOVE) {
  return 597;  return 597;
  }  }
  
- dav_methods PUT MKCOL; # COPY+ dav_methods PUT MKCOL;
  dav_ext_methods OPTIONS;  dav_ext_methods OPTIONS;
  create_full_put_path on;  create_full_put_path on;
Line 292: Line 323:
 location @propfind_handler { location @propfind_handler {
  internal;  internal;
 +
 + auth_basic "Private site";
 + auth_basic_user_file /usr/local/etc/nginx/secure/authbasic.htpasswd;
  
  open_file_cache off;  open_file_cache off;
Line 302: Line 336:
 location @delete_handler { location @delete_handler {
  internal;  internal;
 +
 + auth_basic "Private site";
 + auth_basic_user_file /usr/local/etc/nginx/secure/authbasic.htpasswd;
  
  open_file_cache off;  open_file_cache off;
Line 310: Line 347:
  dav_methods DELETE;  dav_methods DELETE;
 } }
-location @move_handler {+location @copy_move_handler {
  internal;  internal;
 +
 + auth_basic "Private site";
 + auth_basic_user_file /usr/local/etc/nginx/secure/authbasic.htpasswd;
  
  open_file_cache off;  open_file_cache off;
Line 319: Line 359:
  }  }
  root $webdav_root;  root $webdav_root;
- dav_methods MOVE;+ dav_methods COPY MOVE;
 } }
 location / { location / {
Line 336: Line 376:
   - в папке "/mnt/WebDav_folder" должна существовать папка Family   - в папке "/mnt/WebDav_folder" должна существовать папка Family
   - location ^~ **/Family** - означает что клиент должен использовать URL: https://SERVER_ADDRESS**/Family**   - location ^~ **/Family** - означает что клиент должен использовать URL: https://SERVER_ADDRESS**/Family**
 +  - директивы **auth_basic** и **auth_basic_user_file** должны быть в каждом **location** который осуществляет обработку запросов, см [[https://github.com/dgraziotin/docker-nginx-webdav-nononsense/issues/15|DELETE requests work unauthenticated]]
  
  
Line 362: Line 403:
  
  
 +===== Полезное =====
 +  * Дальнейшая разработка решения происходит тут: [[https://github.com/dgraziotin/docker-nginx-webdav-nononsense|docker-nginx-webdav-nononsense]] - настоятельно рекомендую хотя бы посмотреть все решения которые там применены
 +  * Патч [[https://github.com/arut/nginx-dav-ext-module/pull/56|Fix PROPFIND fail with 500 on simlinks to non exist file/dir.]]
software/nginx/webdav.txt · Last modified: 2022/02/05 04:30 by root

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki