如何通过 Nginx 配置防盗链保护静态资源(详细配置)

神秘的土鸡2025-01-12 20:27

🏡作者主页:点击!****

Nginx-从零开始的服务器之旅 专栏:点击****

🐧Linux高级管理防护和群集专栏:************点击!****************

⏰️创作时间:2025年1月8日8点14分

防盗链是一种通过检查 HTTP 请求头中的 Referer 字段来限制资源访问的技术,常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法,帮助你快速配置和验证防盗链功能。

1. 防盗链的原理

防盗链通过检查 HTTP 请求头中的 Referer 字段来判断请求来源:

  • 如果请求来源是允许的域名,Nginx 会正常返回资源。
  • 如果请求来源是未授权的域名(或者没有 Referer 字段),Nginx 会拒绝请求(返回 403 错误)。

常见场景:

  • 保护图片、视频等静态资源不被其他网站直接引用。
  • 限制文件下载资源只能通过特定页面访问。

2. 配置步骤

(1) 编辑 Nginx 配置文件

打开 Nginx 配置文件:

复制代码 
vim /usr/local/nginx/conf/nginx.conf

server 块中添加以下内容:

复制代码 
location ~* \.(gif|jpg|jpeg|png|bmp|ico)$ {
    valid_referers none blocked yourdomain.com *.yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
}
配置说明:
  • location ~* \.(gif|jpg|jpeg|png|bmp|ico)$
    • 匹配图片文件的扩展名(如 .gif.jpg 等)。
    • ~* 表示正则表达式匹配,并且忽略大小写。
  • valid_referers none blocked yourdomain.com *.yourdomain.com;
    • none:允许没有 Referer 字段的请求(如直接输入 URL 的访问)。
    • blocked:允许被代理或防火墙隐藏了 Referer 的请求。
    • yourdomain.com:允许来自 yourdomain.com 的请求。
    • *.yourdomain.com:允许来自 yourdomain.com 的所有子域名的请求。
  • if ($invalid_referer)
    • 如果请求的来源不符合 valid_referers 的规则,则变量 $invalid_referertrue
  • return 403;
    • 返回 HTTP 状态码 403(禁止访问)。

(2) 测试配置文件语法

在保存配置文件后,测试配置是否正确:

复制代码 
nginx -t

预期输出:

复制代码 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果有错误,检查配置文件中的语法问题并修复。

(3) 重启 Nginx 服务

重启 Nginx 使配置生效:

复制代码 
systemctl restart nginx

1. 创建一个简单的测试图片

即使你的网页没有图片资源,你可以手动添加一个测试图片文件到 Nginx 的根目录,方便验证防盗链功能。

步骤

  1. 创建一个测试图片文件: 在 Nginx 的根目录下(通常是 /usr/share/nginx/html//var/www/html/),创建一个简单的图片文件:

    bash
    复制
    echo "Test Image" > /usr/share/nginx/html/test.jpg

  2. 访问测试图片:

    • 在浏览器中输入图片的 URL(如 http://yourdomain.com/test.jpg)。
    • 确保图片可以被正常访问。
  1. 从其他来源测试引用:

如果配置正确,

总结:

通过配置防盗链,可以有效保护网站的静态资源,防止带宽被恶意消耗。在实际应用中,可以根据业务需求调整匹配规则和允许的域名,进一步优化配置。如果你有其他关于 Nginx 防盗链的经验或问题,欢迎留言讨论,让我们一起学习与成长!

成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"

"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"

神秘泣男子

相关推荐
识途老码17 分钟前
什么是单臂路由
运维·服务器·网络·单臂路由
Linux运维老纪35 分钟前
Ansible 铸就 Linux 安全之盾(Ansible Builds Linux Security Shield)
linux·服务器·网络·安全·云计算·ansible·运维开发
唐青枫1 小时前
Linux apropos 命令使用详解
linux
刘大猫.1 小时前
Centos Ubuntu RedOS系统类型下查看系统信息
linux·ubuntu·centos·ip·ifconfig·redos·查询系统信息
YuSun_WK2 小时前
程序&进程&多任务&线程
linux·运维·服务器
HeLLo_a1193 小时前
第11章 安全网络架构和组件(一)
linux·服务器·网络
南川琼语3 小时前
TCP概念+模拟tcp服务器及客户端
linux·服务器·网络·tcp/ip
潘yi.8 小时前
web技术与nginx网站环境部署
服务器·网络·nginx
安顾里8 小时前
Linux命令-iostat
linux·运维·服务器
100编程朱老师9 小时前
面试:什么叫Linux多路复用 ?
linux·运维·服务器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07【VIsion Master】机器视觉软件二次开发(C#版本)学习笔记08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)