Nginx配置防盗链的方法

需求：

通常站点，都会想让自己网站的视频和图片，免被盗用，毕竟视频流量，花的都是白花花银子（土豪可以不用考虑）~~.

一、单刀直入，先上nginx配置文件

server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root /home/data/; } error_page 404 /usr/local/nginx/html/404.html; location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ { valid_referers none blocked server_names *.test.com http://ip; if ($invalid_referer) { return 403; } expires 24h; access_log off; } location ~ /\. { deny all; } }

二、防盗链核心配置文件解释

location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ { valid_referers none blocked server_names *.test.com http://ip; if ($invalid_referer) { return 403; } expires 24h; access_log off; }

vaild_referers 有效的引用连接，如下，否则就进入$invaild_refere,返回403 forbiden。

1、none

"referer" 来源头部为空的情况

2、blocked

"referer"来源头部不为空，但是里面的值被代理或者防火墙删除了，这些值都不以http://或者https://开头.

3、server_names

"referer"来源头部包含当前的server_names（当前域名）

三、模拟案例测试

1、添加 --referer 模拟引用，看结果直接403.证明上面配置是ok的

[root@test]# curl --referer http://baidu.com -i http://www.test.com/temp/t19254/20190820/video_out_out/1/0011.mp4 http/1.1 403 forbidden server: tengine date: wed, 21 aug 2019 09:54:44 gmt content-type: text/html content-length: 639 connection: keep-alive

以上就是Nginx配置防盗链的方法的详细内容，更多请关注主机测评网其它相关文章！