如何配置CentOS Apache的防盗链

在CentOS上配置Apache服务器以防止防盗链，可以通过以下步骤实现：

1. 安装Apache

如果你还没有安装Apache，可以使用以下命令进行安装：

sudo yum install httpd

2. 启动和启用Apache服务

sudo systemctl start httpd
sudo systemctl enable httpd

3. 配置防盗链

防盗链通常是通过检查HTTP请求头中的Referer字段来实现的。你可以在Apache配置文件中添加一个<Location>或<Directory>块来实现防盗链。

方法一：使用mod_rewrite模块

1. 确保mod_rewrite模块已启用：

   sudo yum install mod_rewrite
   sudo systemctl restart httpd
   

2. 编辑Apache配置文件（通常是/etc/httpd/conf/httpd.conf或/etc/httpd/conf.d/yourdomain.conf），添加以下内容：

   <Directory "/var/www/html">
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
       RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L]
   </Directory>
   

   这里的yourdomain.com是你的域名，/var/www/html是你的网站根目录。

方法二：使用mod_authz_core和mod_authz_host模块

1. 确保mod_authz_core和mod_authz_host模块已启用：

   sudo yum install mod_authz_core mod_authz_host
   sudo systemctl restart httpd
   

2. 编辑Apache配置文件，添加以下内容：

   <Directory "/var/www/html">
       AuthType None
       Require all granted
       SetEnvIf Referer "^$" dontlog
       SetEnvIf Referer ".*yourdomain\.com" allowed_referer
       Order allow,deny
       Allow from env=allowed_referer
       Satisfy Any
   </Directory>
   

   这里的yourdomain.com是你的域名，/var/www/html是你的网站根目录。

4. 测试配置

保存配置文件后，重启Apache服务以应用更改：

sudo systemctl restart httpd

然后尝试从不同的域名访问你的图片资源，确保防盗链配置生效。

注意事项

• 确保你的防火墙允许HTTP（端口80）和HTTPS（端口443）流量。
• 如果你使用的是SSL证书，确保在配置文件中正确设置了SSL相关的指令。

通过以上步骤，你应该能够在CentOS上成功配置Apache服务器以防止防盗链。