Ubuntu下如何配置Apache防盗链

在Ubuntu下配置Apache防盗链，可以通过修改Apache的配置文件来实现。以下是详细的步骤：

1. 安装Apache

如果你还没有安装Apache，可以使用以下命令进行安装：

sudo apt update
sudo apt install apache2

2. 创建防盗链规则

你可以在Apache的配置文件中添加防盗链规则。通常，这些规则会放在/etc/apache2/conf-available/目录下的一个文件中，例如security.conf。

创建或编辑防盗链配置文件

sudo nano /etc/apache2/conf-available/security.conf

添加防盗链规则

在文件中添加以下内容：

<IfModule mod_rewrite.c>
    RewriteEngine On

    # 允许的来源域名列表
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com [NC]
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?anotherdomain\.com [NC]

    # 防盗链的图片路径
    RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L]
</IfModule>

在这个例子中：

• RewriteEngine On 启用重写引擎。
• RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com [NC] 检查HTTP_REFERER是否不是来自example.com或其子域名。
• RewriteCond %{HTTP_REFERER} !^http://(www\.)?anotherdomain\.com [NC] 检查HTTP_REFERER是否不是来自anotherdomain.com或其子域名。
• RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L] 如果条件满足，则返回403 Forbidden状态码，并停止进一步处理。

3. 启用防盗链配置

创建或编辑完防盗链配置文件后，需要启用该配置：

sudo a2enconf security

4. 重启Apache服务

使配置生效，需要重启Apache服务：

sudo systemctl restart apache2

5. 测试防盗链规则

你可以通过访问你的网站并尝试从不允许的来源加载图片来测试防盗链规则是否生效。如果一切配置正确，你应该会看到403 Forbidden错误。

注意事项

• 确保你的服务器上启用了mod_rewrite模块。如果没有启用，可以使用以下命令启用：

  sudo a2enmod rewrite
  

• 修改配置文件时，请确保语法正确，否则Apache可能无法启动。
• 你可以根据需要调整允许的来源域名列表和防盗链的图片路径。

通过以上步骤，你就可以在Ubuntu下成功配置Apache防盗链了。