在Ubuntu上使用Nginx实现防盗链,可以通过配置Nginx的ngx_http_referer_module模块来完成。这个模块允许你根据HTTP请求头中的Referer字段来控制访问权限。以下是实现防盗链的步骤:
如果你还没有安装Nginx,可以使用以下命令进行安装:
sudo apt update
sudo apt install nginx
编辑Nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default。你可以创建一个新的配置文件或直接编辑现有的配置文件。
假设你想保护一个名为protected.jpg的图片文件,只允许来自特定域名的请求访问。
server {
listen 80;
server_name example.com;
location /protected.jpg {
valid_referers none blocked server_names example.com www.example.com;
if ($invalid_referer) {
return 403;
}
root /var/www/html;
}
location / {
root /var/www/html;
}
}
valid_referers none blocked server_names example.com www.example.com;:这行配置指定了允许的Referer值。none表示不允许任何Referer,blocked表示阻止所有请求,server_names后面列出的域名是允许的Referer。if ($invalid_referer) { return 403; }:如果Referer无效,则返回403 Forbidden状态码。在保存配置文件后,测试Nginx配置是否正确:
sudo nginx -t
如果没有错误信息,重新加载Nginx以应用新的配置:
sudo systemctl reload nginx
尝试从不同的域名或直接访问protected.jpg文件,确保只有来自允许域名的请求才能成功访问。
Referer头可以被客户端伪造,因此防盗链并不是绝对安全的。通过以上步骤,你可以在Ubuntu上使用Nginx实现基本的防盗链功能。