nginx做盗链与防盗链配置

盗链与防盗链配置

1.盗链

服务机准备资源(10.12.153.43)

 #在/usr/local/nginx/html/存放tupian1.jpg tupian.jpg
vim /usr/local/nginx/html/index.html
 
 
         
          zbw.com
 
 
         
         
 
  

客户端配置(10.12.153.220)

 #vim /usr/share/nginx/html/index.html
 
 
         
         test.com
 
 
         
         
 
 
 #访问10.12.153.220就可以查看10.12.153.43上的资源

2.防盗链配置

配置要点:

 [root@nginx-server ~]# vim /etc/nginx/nginx.conf
 # 日志格式添加"$http_referer"
 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
 # valid_referers 使用方式                         
 Syntax:     valid_referers none | blocked | server_names | string ...;
 Default:    —
 Context: server, location
 * none : 允许没有http_refer的请求访问资源;
 * blocked : 允许不是http://开头的,不带协议的请求访问资源;
 * server_names : 只允许指定ip/域名来的请求访问资源(白名单);

配置语法

 [root@nginx-server html]# vim /etc/nginx/conf.d/nginx.conf
 server {
     listen       80;
     server_name  localhost;
 ​
     location / {
          root   /usr/share/nginx/html;
          index  index.html index.htm;
 ​
          valid_referers none blocked *.qf.com 10.0.105.202;
                 if ($invalid_referer) {
                    return 502;
                 }
         }
     location ~  .*\.(gif|jpg|png|jpeg)$ {
          root  /usr/share/nginx/html;
 ​
          valid_referers  qf.com 10.0.105.202;
                 if ($invalid_referer) {
                    return 403;
                 }
         }
 }
 ​
 重载nginx服务
 [root@nginx-server ~]# nginx -s reload -c /etc/nginx/nginx.conf

你可能感兴趣的:(chrome,前端)