如何在CentOS上配置Apache2的防盗链功能

在CentOS上配置Apache2的防盗链功能，可以通过修改Apache的配置文件来实现。以下是详细的步骤：

1. 安装Apache

如果你还没有安装Apache，可以使用以下命令进行安装：

sudo yum install httpd 

2. 启动并启用Apache服务

安装完成后，启动Apache服务并设置开机自启：

sudo systemctl start httpd sudo systemctl enable httpd 

3. 配置防盗链

防盗链通常是通过检查HTTP请求头中的Referer字段来实现的。你可以使用mod_rewrite模块来实现这一功能。

3.1 启用mod_rewrite模块

首先，确保mod_rewrite模块已经启用：

sudo systemctl restart httpd 

3.2 编辑Apache配置文件

编辑Apache的主配置文件/etc/httpd/conf/httpd.conf，或者创建一个新的配置文件（例如/etc/httpd/conf.d/anti-hotlinking.conf）。

sudo vi /etc/httpd/conf.d/anti-hotlinking.conf 

3.3 添加防盗链规则

在配置文件中添加以下内容：

<Directory "/var/www/html"> RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [F] </Directory> 

解释：

• <Directory "/var/www/html">：指定要应用规则的目录，这里假设你的网站文件放在/var/www/html目录下。
• RewriteEngine On：启用重写引擎。
• RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]：检查Referer字段是否不是来自你的域名（yourdomain.com）。[NC]表示不区分大小写。
• RewriteRule \.(jpg|jpeg|png|gif)$ - [F]：如果Referer字段不符合条件，则返回403 Forbidden状态码。

4. 保存并退出编辑器

保存文件并退出编辑器。

5. 重启Apache服务

使配置生效，重启Apache服务：

sudo systemctl restart httpd 

6. 测试防盗链功能

现在，你可以测试防盗链功能是否生效。尝试从其他域名访问你的图片资源，应该会收到403 Forbidden响应。

注意事项

• 确保你的域名是正确的，并且在RewriteCond中使用的是完整的URL。
• 如果你有多个子域名，可以在RewriteCond中添加多个条件，或者使用通配符。
• 防盗链功能可能会影响用户体验，确保你的网站有其他方式来提供图片资源。

通过以上步骤，你可以在CentOS上成功配置Apache2的防盗链功能。