需求:

通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~.

一、单刀直入,先上nginx配置文件

server {listen 80;server_name www.test.com;root /data/web/;index index.php index.html;access_log /data/logs/nginx/biao.madacode.access.log main;location /{root /home/data/;}error_page 404 /usr/local/nginx/html/404.html;location ~ .*/.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)${valid_referers none blocked server_names *.test.com http://IP;if ($invalid_referer) {return 403;}expires 24h;access_log off;}location ~ //.{deny all;}}

二、防盗链核心配置文件解释

location ~ .*/.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)${valid_referers none blocked server_names *.test.com http://IP;if ($invalid_referer) {return 403;}expires 24h;access_log off;}

vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。

1、none

"Referer" 来源头部为空的情况

2、blocked

"Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

3、server_names

"Referer"来源头部包含当前的server_names(当前域名)

三、模拟案例测试

1、添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的

[root@test]# curl --referer http://baidu.com -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4HTTP/1.1 403 ForbiddenServer: TengineDate: Wed, 21 Aug 2019 09:54:44 GMTContent-Type: text/htmlContent-Length: 639Connection: keep-alive


总结

以上就是小编给大家介绍的Nginx配置防盗链的完整步骤,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!