在Debian上配置Nginx SSL防盗链,可以通过以下步骤实现:
使用文本编辑器打开Nginx的配置文件。通常情况下,该文件位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下的某个文件。
sudo nano /etc/nginx/nginx.conf
或者
sudo nano /etc/nginx/sites-available/default
在server块中添加以下防盗链配置:
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
valid_referers none blocked yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
这里的yourdomain.com需要替换为你自己的域名。valid_referers指令用于设置允许的引用来源,none表示不允许任何引用来源,blocked表示允许被Nginx阻止的引用来源,yourdomain.com和*.yourdomain.com表示允许你自己的域名及其子域名作为引用来源。
if ($invalid_referer)指令用于检查引用来源是否有效,如果无效,则返回403 Forbidden状态码。
保存配置文件并退出文本编辑器。
为了使更改生效,需要重启Nginx服务:
sudo systemctl restart nginx
现在,Nginx已经配置好了防盗链功能。当用户尝试访问你的网站资源时,如果引用来源不符合配置文件中的设置,将会收到403 Forbidden状态码。