在Debian上配置Nginx SSL防盗链,可以按照以下步骤进行:
首先,确保你已经安装了Nginx和SSL证书。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install nginx
然后,获取并安装SSL证书。你可以使用Let’s Encrypt免费获取SSL证书:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成证书的安装。
编辑Nginx配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/yourdomain.com。
在 server 块中添加防盗链规则。例如:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
# 防盗链规则
location ~* \.(jpg|jpeg|png|gif|ico)$ {
valid_referers none blocked yourdomain.com www.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
}
在这个例子中,valid_referers 指令用于指定允许的引用来源。none 表示不允许任何引用,blocked 表示允许被阻止的引用(例如,来自广告网络的引用),yourdomain.com 和 www.yourdomain.com 是允许的域名。
在保存配置文件后,测试Nginx配置是否正确:
sudo nginx -t
如果没有错误,重新加载Nginx以应用更改:
sudo systemctl reload nginx
现在,你可以尝试从不同的域名访问你的图片资源,确保防盗链规则生效。如果从不允许的域名访问,应该会返回403 Forbidden状态码。
通过以上步骤,你就可以在Debian上配置Nginx SSL防盗链了。