Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >如何通过 Nginx 配置防盗链保护静态资源(详细配置)

如何通过 Nginx 配置防盗链保护静态资源(详细配置)

原创
作者头像
神秘泣男子
发布于 2024-12-24 08:06:27
发布于 2024-12-24 08:06:27
39510
代码可运行
举报
文章被收录于专栏:nginx专栏nginx专栏
运行总次数:0
代码可运行

防盗链是一种通过检查 HTTP 请求头中的 Referer 字段来限制资源访问的技术,常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法,帮助你快速配置和验证防盗链功能。

下是源码包安装的nginx 如果你是rpm 那么只有路径不一样可以跟着我路径来对比配置 (小白请绕道)

1. 防盗链的原理

防盗链通过检查 HTTP 请求头中的 Referer 字段来判断请求来源:

  • 如果请求来源是允许的域名,Nginx 会正常返回资源。
  • 如果请求来源是未授权的域名(或者没有 Referer 字段),Nginx 会拒绝请求(返回 403 错误)。

常见场景:

  • 保护图片、视频等静态资源不被其他网站直接引用。
  • 限制文件下载资源只能通过特定页面访问。

2. 配置步骤

(1) 编辑 Nginx 配置文件

打开 Nginx 配置文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
vim /usr/local/nginx/conf/nginx.conf

server 块中添加以下内容:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
location ~* \.(gif|jpg|jpeg|png|bmp|ico)$ {
    valid_referers none blocked yourdomain.com *.yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
}

配置说明:
  • location ~* \.(gif|jpg|jpeg|png|bmp|ico)$
    • 匹配图片文件的扩展名(如 .gif.jpg 等)。
    • ~* 表示正则表达式匹配,并且忽略大小写。
  • valid_referers none blocked yourdomain.com *.yourdomain.com;
    • none:允许没有 Referer 字段的请求(如直接输入 URL 的访问)。
    • blocked:允许被代理或防火墙隐藏了 Referer 的请求。
    • yourdomain.com:允许来自 yourdomain.com 的请求。
    • *.yourdomain.com:允许来自 yourdomain.com 的所有子域名的请求。
  • if ($invalid_referer)
    • 如果请求的来源不符合 valid_referers 的规则,则变量 $invalid_referertrue
  • return 403;
    • 返回 HTTP 状态码 403(禁止访问)。

(2) 测试配置文件语法

在保存配置文件后,测试配置是否正确:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
nginx -t

预期输出:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果有错误,检查配置文件中的语法问题并修复。


(3) 重启 Nginx 服务

重启 Nginx 使配置生效:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl restart nginx

1. 创建一个简单的测试图片

即使你的网页没有图片资源,你可以手动添加一个测试图片文件到 Nginx 的根目录,方便验证防盗链功能。

步骤

  1. 创建一个测试图片文件: 在 Nginx 的根目录下(通常是 /usr/share/nginx/html//var/www/html/),创建一个简单的图片文件:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
bash
复制
echo "Test Image" > /usr/share/nginx/html/test.jpg

2.访问测试图片:

  • 在浏览器中输入图片的 URL(如 http://yourdomain.com/test.jpg)。
  • 确保图片可以被正常访问。

.从其他来源测试引用:

  • 在其他域名的网页中嵌入这个图片:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<img src="http://yourdomain.com/test.jpg" />
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
curl -e "http://otherdomain.com" http://yourdomain.com/test.jpg
Nginx 应该返回 403 错误。

curl -e "http://smqnz.com" 192.168.14.111/123.png
可以访问

如果配置正确,

总结:

通过配置防盗链,可以有效保护网站的静态资源,防止带宽被恶意消耗。在实际应用中,可以根据业务需求调整匹配规则和允许的域名,进一步优化配置。如果你有其他关于 Nginx 防盗链的经验或问题,欢迎留言讨论,让我们一起学习与成长!

成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"

"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"

神秘泣男子

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
1 条评论
热度
最新
配置防盗链,成功进去防盗链之后,proxy_pass就不生效了,只访问nginx本地的opt/nginx/html,而不是访问proxy_pass配置的服务器,这种问题有人遇到过吗
配置防盗链,成功进去防盗链之后,proxy_pass就不生效了,只访问nginx本地的opt/nginx/html,而不是访问proxy_pass配置的服务器,这种问题有人遇到过吗
回复回复点赞举报
推荐阅读
LV.3
这个人很懒,什么都没有留下~
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验