Nginx优化之防盗链
文章目录
- 一、概述
- 二、实验环境
- 三、实验步骤
- 四、配置盗链
- 4.1、配置源主机
- 4.2、配置盗链主机
- 4.3、验证盗链结果
- 五、配置防盗链
- 5.1、配置源主机
- 5.2、验证防盗链结果
一、概述
在企业网站中,一般都要配置防盗链功能,以免网站的内容被非法盗用,造成损失;配置nginx防盗链很简单,只需要在nginx配置文件中加入一段条件跳转语句即可。
二、实验环境
在vmware虚拟机中开2台linux主机,一台源主机,一台盗链主机。
三、实验步骤
配置Nginx源主机----》》配置盗链主机-----》》查看结果-----》》配置防盗链----》》查看结果
四、配置盗链
4.1、配置源主机
安装Nginx
安装环境依赖包
[root@localhost ~]# yum -y install gcc gcc-c++ pcre-devel zlib-devel
在nginx官网下载安装包(我这边用的1.12.2版本),解压到opt目录,创建程序用户。
[root@localhost LNMP-C7]# tar zxvf nginx-1.12.2.tar.gz -C /opt
[root@localhost LNMP-C7]# useradd -M -s /sbin/nologin nginx
进入解压的/opt/nginx-1.12.2/目录中执行configure脚本
[root@localhost LNMP-C7]# cd /opt/nginx-1.12.2/
[root@localhost nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
编译并安装
[root@localhost nginx-1.12.2]# make && make install
在nginx首页html中插入图片
[root@localhost nginx-1.12.2]# cp /home/LNMP-C7/mao.jpg /usr/local/nginx/html/
[root@localhost nginx-1.12.2]# cd /usr/local/nginx/html
[root@localhost html]# ls
50x.html index.html mao.jpg
[root@localhost html]# vim index.html
Welcome to nginx!
##加入的图片
创建软连接方便命令管理,关闭防火墙启动nginx服务。
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin
[root@localhost nginx-1.12.2]# systemctl stop firewalld.service ##关闭防火墙
[root@localhost nginx-1.12.2]# setenforce 0
[root@localhost nginx-1.12.2]# nginx ##启动nginx
[root@localhost nginx-1.12.2]# netstat -ntap | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7996/nginx: master
修改hosts文件,设置域名和IP映射关系
[root@localhost html]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.5.142 www.yuan.com
通过域名验证源主机nginx首页
4.2、配置盗链主机
安装apache服务
[root@localhost ~]# yum install httpd -y
修改hosts文件,设置域名和IP映射关系
[root@localhost ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.5.143 www.daolian.com
192.168.5.142 www.yuan.com
配置apache首页,配置盗链
[root@localhost ~] vim /var/www/html/index.html
this is dao lian
##盗链路径
4.3、验证盗链结果
启动apache服务,访问apache首页,发现可以直接盗链源主机的图片
[root@localhost ~]systemctl start httpd
五、配置防盗链
5.1、配置源主机
在源主机Nginx配置文件中加入防盗链规则
注意:该规则需要放在sever段落中
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location ~* \.(jpg|gif|swf)$ {
valid_referers none blocked www.yuan.com; ###指定可以访问域名
if ($invalid_referer) { ##如果不是该域名
rewrite ^/ http://www.yuan.com/error.png; ##则跳转到错误页面
}
}
复制error图片到nginx的html中
[root@localhost ~]# cp /home/LNMP-C7/error.png /usr/local/nginx/html/
[root@localhost ~]# ls /usr/local/nginx/html/
50x.html error.png index.html mao.jpg
5.2、验证防盗链结果
盗链主机访问apache主页
