Ubuntu下Nginx如何实现防盗链

在Ubuntu下使用Nginx实现防盗链，可以通过配置Nginx的ngx_http_referer_module模块来完成。以下是详细的步骤：

1. 安装Nginx

如果你还没有安装Nginx，可以使用以下命令进行安装：

sudo apt update
sudo apt install nginx

2. 配置防盗链

编辑Nginx的配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default。你可以创建一个新的配置文件或直接编辑现有的。

示例配置

假设你的网站域名是example.com，你希望防止其他网站盗用你的图片资源。可以在server块中添加以下配置：

server {
    listen 80;
    server_name example.com;

    location /images/ {
        valid_referers none blocked server_names example.com www.example.com;
        if ($invalid_referer) {
            return 403;
        }
        root /var/www/html;
    }

    location / {
        root /var/www/html;
    }
}

解释

• valid_referers none blocked server_names example.com www.example.com;：指定允许的引用来源。none表示不允许任何引用，blocked表示阻止的引用，server_names表示允许的域名。
• if ($invalid_referer) { return 403; }：如果引用无效，则返回403 Forbidden状态码。

3. 测试配置

在保存配置文件后，使用以下命令测试Nginx配置是否正确：

sudo nginx -t

如果没有错误信息，重新加载Nginx以应用新的配置：

sudo systemctl reload nginx

4. 验证防盗链效果

你可以尝试从其他网站访问你的图片资源，应该会收到403 Forbidden状态码。

注意事项

• 确保你的Nginx版本支持ngx_http_referer_module模块。
• 如果你有其他需要防盗链的资源（如CSS、JS文件），可以类似地配置相应的location块。
• 可以根据需要调整允许的域名列表。

通过以上步骤，你可以在Ubuntu下使用Nginx实现基本的防盗链功能。