云计算之nginx系列——nginx防盗链

1. 原理
    使用 nginx 模块ngx_http_referer_module 来阻挡来源非法的域名请求。通俗来说，就是防止别的网站盗用本网站的资源(图片/视频/音频/js等文件)，导致耗费本网站的资源。
2. 防盗链配置
    location ~* \.()$ {
        # 文件过期期限 30天
        expires     30d;
        # 允许某个ip/网段/子域名访问本网站资源
        valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
        if ($invalid_referer) {
            return 403;
        }
        root /opt/img;
    }
3. 如果资源种类较多，也可以直接指定目录防盗链
    location /img/ {
        alias /opt/img/;
        valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
        if ($invalid_referer) {
            return 403;
        }
    }