在Ubuntu LNMP环境中,配置Nginx防盗链可以通过在Nginx配置文件中添加一些规则来实现。防盗链的主要目的是防止其他网站直接链接到你的图片、视频等资源,从而节省带宽并保护资源。
以下是配置Nginx防盗链的步骤:
/etc/nginx/sites-available/目录下,文件名类似于your_domain.conf。使用文本编辑器打开它,例如:sudo nano /etc/nginx/sites-available/your_domain.conf
server块中,找到location块,或者创建一个新的location块来处理静态资源请求。例如,如果你想保护所有的图片文件,可以使用以下配置:location ~* \.(jpg|jpeg|png|gif|ico)$ {
# 防盗链配置
}
location块中,添加以下防盗链配置:valid_referers none blocked your_domain.com *.your_domain.com;
if ($invalid_referer) {
return 403;
}
这里,valid_referers指令用于指定允许的引用来源。none表示不允许任何引用来源,blocked表示允许被Nginx阻止的引用来源,your_domain.com和*.your_domain.com表示允许你的域名及其子域名作为引用来源。你可以根据需要修改这些值。
if指令用于检查引用来源是否有效。如果无效(即$invalid_referer为真),则返回403 Forbidden状态码。
保存并关闭配置文件。
重载Nginx配置以使更改生效:
sudo nginx -t # 检查配置文件语法是否正确
sudo nginx -s reload # 重载配置文件
现在,Nginx已经配置好了防盗链。当其他网站尝试直接链接到你的受保护资源时,将收到403 Forbidden响应。
