Nginx怎么配置防盗链

这篇文章给大家分享的是有关Nginx怎么配置防盗链的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

10年的汉阳网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。全网整合营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整汉阳建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。成都创新互联从事“汉阳网站设计”,“汉阳网站推广”以来，每个客户项目都认真落实执行。

一、单刀直入，先上nginx配置文件

server {         listen       80;         server_name  www.test.com;   root  /data/web/;         index index.php index.html;         access_log  /data/logs/nginx/biao.madacode.access.log  main;    location /{     root /home/data/;   }          error_page   404   /usr/local/nginx/html/404.html;         location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$   {       valid_referers none blocked server_names *.test.com http://IP;       if ($invalid_referer) {     return 403;       }       expires    24h;       access_log off;    }         location ~ /\.         {             deny all;         }  }

二、防盗链核心配置文件解释

location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ {     valid_referers none blocked server_names *.test.com http://IP;     if ($invalid_referer) {   return 403;     }     expires    24h;     access_log off;  }

vaild_referers 有效的引用连接，如下，否则就进入$invaild_refere,返回403 forbiden。

1. none

"Referer" 来源头部为空的情况

2. blocked

"Referer"来源头部不为空，但是里面的值被代理或者防火墙删除了，这些值都不以http://或者https://开头.

3. server_names

"Referer"来源头部包含当前的server_names(当前域名)

三、模拟案例测试

添加 --referer 模拟引用，看结果直接403.证明上面配置是OK的

[root@test]# curl --referer http://baidu.com   -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4 HTTP/1.1 403 Forbidden Server: Tengine Date: Wed, 21 Aug 2019 09:54:44 GMT Content-Type: text/html Content-Length: 639 Connection: keep-alive

感谢各位的阅读！关于“Nginx怎么配置防盗链”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！