在Ubuntu下配置Nginx防盗链,可以通过修改Nginx的配置文件来实现。以下是具体的步骤:
首先,你需要找到并打开Nginx的主配置文件。通常情况下,这个文件位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。
sudo nano /etc/nginx/sites-available/default
在 server 块中添加防盗链的配置。以下是一个示例配置:
server {
listen 80;
server_name example.com; # 替换为你的域名
location / {
root /var/www/html; # 替换为你的网站根目录
index index.html index.htm;
# 防盗链配置
valid_referers none blocked server_names ~\.example\.com$; # 允许的引用来源
if ($invalid_referer) {
return 403; # 返回403 Forbidden状态码
}
}
}
valid_referers:定义允许的引用来源。可以是 none(不允许任何引用)、blocked(阻止所有引用)、server_names(允许的域名列表)或正则表达式。$invalid_referer:如果引用来源无效,则设置为真。return 403:返回403 Forbidden状态码,表示禁止访问。保存文件并退出编辑器。
Ctrl + X
Y
Enter
在重新加载Nginx之前,先测试配置文件是否有语法错误。
sudo nginx -t
如果配置文件没有问题,你会看到类似以下的输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
最后,重新加载Nginx以应用新的配置。
sudo systemctl reload nginx
现在,你可以尝试从不同的来源访问你的网站资源,验证防盗链是否生效。如果引用来源不在允许列表中,你应该会收到403 Forbidden状态码。
通过以上步骤,你就可以在Ubuntu下成功配置Nginx防盗链了。