在CentOS上配置防盗链,通常是指使用Nginx或Apache等Web服务器来限制其他网站直接链接到你的资源(如图片、视频、CSS文件等)。以下是使用Nginx和Apache分别配置防盗链的方法:
编辑Nginx配置文件:
打开Nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
sudo vi /etc/nginx/nginx.conf
添加防盗链配置:
在server块中添加以下配置:
server {
listen 80;
server_name yourdomain.com;
location / {
root /path/to/your/files;
valid_referers none blocked yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
}
解释:
valid_referers指令用于指定允许的引用来源。none表示不允许任何引用。blocked表示允许被阻止的引用。yourdomain.com和*.yourdomain.com是允许的域名。if ($invalid_referer)块用于检查引用是否有效,如果无效则返回403 Forbidden状态码。重新加载Nginx配置: 保存并退出编辑器后,重新加载Nginx配置以使更改生效。
sudo nginx -s reload
编辑Apache配置文件:
打开Apache的配置文件,通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf。
sudo vi /etc/httpd/conf/httpd.conf
启用必要的模块:
确保启用了mod_rewrite模块。
sudo a2enmod rewrite
添加防盗链配置:
在需要保护的目录下创建或编辑.htaccess文件,并添加以下配置:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [F,L]
解释:
RewriteEngine On启用重写引擎。RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com [NC]检查引用来源是否不是你的域名。RewriteCond %{HTTP_REFERER} !^$确保引用来源不为空。RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [F,L]阻止对这些文件类型的访问,并返回403 Forbidden状态码。重新加载Apache配置: 保存并退出编辑器后,重新加载Apache配置以使更改生效。
sudo systemctl reload httpd
通过以上步骤,你可以在CentOS上使用Nginx或Apache配置防盗链,保护你的资源不被其他网站直接链接。