在Debian上配置Nginx防盗链,可以通过修改Nginx配置文件来实现。防盗链的主要目的是防止其他网站直接链接到你的服务器上的资源,从而节省带宽和保护资源。以下是一个基本的防盗链配置示例:
/etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。你可以使用你喜欢的文本编辑器打开它,例如 nano 或 vim。sudo nano /etc/nginx/sites-available/default
server 块中添加以下配置:location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
valid_referers none blocked yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
这里的配置解释如下:
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$:匹配所有以 .jpg, .jpeg, .png, .gif, .ico, .css, .js 结尾的文件请求。valid_referers none blocked yourdomain.com *.yourdomain.com;:允许的引用来源。none 表示没有引用来源,blocked 表示被阻止的引用来源,yourdomain.com 和 *.yourdomain.com 表示你的域名和子域名。if ($invalid_referer) { return 403; }:如果引用来源无效,则返回403 Forbidden状态码。保存并关闭配置文件。
检查Nginx配置文件的语法是否正确:
sudo nginx -t
如果配置文件语法正确,你将看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl reload nginx
现在,你的Nginx服务器已经配置了防盗链功能。其他网站将无法直接链接到你的服务器上的指定资源,除非它们使用允许的引用来源。