Nginx如何实现防盗链

Nginx可以通过配置来实现防盗链功能，以下是具体的步骤：

1. 配置防盗链

方法一：使用valid_referers指令

server {
    listen 80;
    server_name example.com;

    location /protected/ {
        valid_referers none blocked server_names example.com www.example.com;
        if ($invalid_referer) {
            return 403 "Forbidden";
        }
        # 其他配置...
    }
}

• valid_referers指令用于指定允许的引用来源。
• none表示不允许任何引用。
• blocked表示被Nginx阻止的引用。
• server_names表示允许的域名列表。
• $invalid_referer变量会在引用无效时设置为真。

方法二：使用ngx_http_referer_module模块

server {
    listen 80;
    server_name example.com;

    location /protected/ {
        if ($http_referer !~* "example.com|www.example.com") {
            return 403 "Forbidden";
        }
        # 其他配置...
    }
}

• 使用$http_referer变量检查HTTP请求头中的Referer字段。
• 正则表达式!~* "example.com|www.example.com"表示如果Referer不是指定的域名，则返回403错误。

2. 配置缓存控制

为了进一步防止盗链，可以结合缓存控制来限制资源的访问。

server {
    listen 80;
    server_name example.com;

    location /protected/ {
        valid_referers none blocked server_names example.com www.example.com;
        if ($invalid_referer) {
            return 403 "Forbidden";
        }

        add_header Cache-Control "no-cache, no-store, must-revalidate";
        add_header Pragma "no-cache";
        add_header Expires "0";

        # 其他配置...
    }
}

• add_header指令用于添加HTTP响应头，控制缓存行为。
• Cache-Control "no-cache, no-store, must-revalidate"表示禁止缓存。
• Pragma "no-cache"和Expires "0"也是为了确保资源不被缓存。

3. 测试配置

在修改Nginx配置文件后，记得重新加载或重启Nginx服务以应用更改。

sudo nginx -s reload

或者

sudo systemctl reload nginx

注意事项

• 确保Nginx版本支持所使用的防盗链功能。
• 防盗链配置可能会影响正常用户的访问体验，因此需要谨慎设置。
• 定期检查和更新防盗链规则，以应对新的盗链手段。

通过以上步骤，你可以有效地使用Nginx实现防盗链功能，保护你的网站资源不被非法引用。