配置Apache防盗链功能可以通过修改Apache的配置文件(通常是httpd.conf或apache2.conf)来实现。以下是一个基本的步骤指南:
首先,找到并打开你的Apache配置文件。这个文件通常位于/etc/httpd/conf/(在CentOS/RHEL系统上)或/etc/apache2/(在Debian/Ubuntu系统上)。
sudo nano /etc/httpd/conf/httpd.conf # CentOS/RHEL
# 或者
sudo nano /etc/apache2/apache2.conf # Debian/Ubuntu
确保你已经启用了mod_rewrite模块,因为我们将使用它来实现防盗链。
sudo a2enmod rewrite # Debian/Ubuntu
# 或者
sudo systemctl enable rewrite # CentOS/RHEL
在配置文件中添加或修改<Directory>、<Location>或.htaccess文件中的规则。以下是一个示例配置:
.htaccess文件在你的网站根目录下创建或编辑.htaccess文件:
sudo nano /var/www/html/.htaccess
添加以下内容:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
解释:
RewriteEngine On:启用重写引擎。RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]:检查HTTP_REFERER是否不是你的域名(不区分大小写)。RewriteCond %{HTTP_REFERER} !^$:确保HTTP_REFERER不是空的。RewriteRule \.(jpg|jpeg|png|gif)$ - [F]:如果条件匹配,返回403 Forbidden状态码。<Directory>或<Location>配置如果你更喜欢在主配置文件中设置规则,可以在<Directory>或<Location>块中添加以下内容:
<VirtualHost *:80>
ServerName yourdomain.com
DocumentRoot /var/www/html
<Directory /var/www/html>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
</Directory>
</VirtualHost>
保存配置文件并重启Apache服务器以使更改生效。
sudo systemctl restart apache2 # Debian/Ubuntu
# 或者
sudo systemctl restart httpd # CentOS/RHEL
尝试从其他域名访问你的图片资源,确保防盗链规则生效。如果一切配置正确,你应该会看到403 Forbidden错误。
通过以上步骤,你应该能够成功配置Apache的防盗链功能。根据你的具体需求,你可以调整规则以适应不同的场景。