在CentOS系统中配置Nginx防盗链策略,可以通过修改Nginx的配置文件来实现。防盗链的基本原理是检查HTTP请求头中的Referer字段,如果Referer字段的值不在允许的范围内,则拒绝访问资源。
以下是一个基本的Nginx防盗链配置示例:
打开Nginx配置文件:
sudo vi /etc/nginx/nginx.conf
或者如果你使用的是特定站点的配置文件,可以编辑该文件,例如:
sudo vi /etc/nginx/conf.d/default.conf
在server块中添加防盗链配置:
server {
listen 80;
server_name example.com; # 替换为你的域名或IP地址
location /protected/ {
valid_referers none blocked server_names example.com www.example.com; # 允许的Referer列表
if ($invalid_referer) {
return 403; # 如果Referer无效,返回403 Forbidden
}
root /var/www/html; # 替换为你的资源目录
try_files $uri $uri/ =404;
}
}
在这个配置中:
valid_referers指令用于指定允许的Referer列表。可以是none(不允许任何Referer)、blocked(阻止的Referer)、server_names(允许的域名列表)或者具体的URL。$invalid_referer变量用于检查Referer是否有效。如果无效,则返回403 Forbidden状态码。保存并退出编辑器。
测试Nginx配置文件是否有语法错误:
sudo nginx -t
如果配置文件没有问题,重新加载Nginx以应用更改:
sudo systemctl reload nginx
通过以上步骤,你就可以在CentOS系统中配置Nginx防盗链策略了。请根据你的实际需求调整配置文件中的域名和资源路径。
