在Ubuntu上配置Nginx防盗链,可以通过在Nginx配置文件中添加一些规则来实现。防盗链的目的是防止其他网站直接链接到你的服务器上的资源(如图片、视频等),从而节省带宽并保护资源。
以下是一个基本的防盗链配置示例:
/etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。sudo nano /etc/nginx/sites-available/default server 块中添加防盗链配置。假设你想保护 /images/ 目录下的图片,可以添加如下配置:server { # 其他配置... location /images/ { valid_referers none blocked yourdomain.com www.yourdomain.com; if ($invalid_referer) { return 403; } # 其他配置... } # 其他配置... } 在这个配置中:
valid_referers 指令用于指定允许的引用来源。none 表示不允许任何引用,blocked 表示允许被Nginx阻止的引用,yourdomain.com 和 www.yourdomain.com 是允许的域名。if ($invalid_referer) 用于检查引用是否有效。如果无效,则返回403 Forbidden状态码。保存并关闭配置文件。
测试Nginx配置是否正确:
sudo nginx -t 如果配置正确,你会看到类似以下的输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful sudo systemctl reload nginx 现在,Nginx将会根据你设置的规则来检查引用来源,并拒绝不符合规则的请求。
请注意,防盗链并不能完全防止资源被盗链,因为引用来源可以被伪造。更高级的防盗链方法可能需要使用签名URL或其他技术。
