Nginx 如何配置防盜鏈？

原文鏈接：https://www.cnblogs.com/connect/p/nginx-anti-theft-chain.html

一、配置盜鏈網(wǎng)站

1.啟動(dòng)一臺(tái)nginx虛擬機(jī)，配置兩個(gè)網(wǎng)站

vim /etc/nginx/conf.d/vhosts.conf

添加以下內(nèi)容

server {
    listen 80;
    server_name site1.test.com;
    root /var/wwwroot/site1;
    index index.html;

    location / {
    }
}

server {
    listen 80;
    server_name site2.test.com;
    root /var/wwwroot/site2;
    index index.html;

    location / {
    }
}

2.在宿主機(jī)編輯C:\Windows\System32\drivers\etc\hosts文件

192.168.204.11      site1.test.com
192.168.204.11      site2.test.com

3.創(chuàng)建網(wǎng)站根目錄

mkdir /var/wwwroot
cd /var/wwwroot
mkdir site1
mkdir site2
echo -e "<h1>site1</h1><img src='1.jpg'>" >> site1/index.html
echo -e "<h1>site2</h1><img src=''>" >> site2/index.html

4.將1.jpg上傳到/var/wwwroot/site1目錄

5.啟動(dòng)nginx服務(wù)

systemctl restart nginx
netstat -anpt | grep nginx

6.防火墻放通80端口

setenforce 0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7.在宿主機(jī)訪問

http://site1.test.com

http://site2.test.com

二、配置site1.test.com防盜鏈

1.編輯nginx配置文件

server {
    listen 80;
    server_name site1.test.com;
    root /var/wwwroot/site1;
    index index.html;

    location / {
    }

    location ~ \.(jpg|png|gif|jpeg)$ {
        valid_referers site1.test.com;
        if ($invalid_referer) {
            return 403;
        }
    }
}

server {
    listen 80;
    server_name site2.test.com;
    root /var/wwwroot/site2;
    index index.html;

    location / {
    }
}

2.重啟nginx服務(wù)

systemctl restart nginx

3.在宿主機(jī)訪問

清除瀏覽器緩存，訪問http://site1.test.com

清除瀏覽器緩存，訪問http://site2.test.com

可見，防盜鏈配置起到了作用

三、配置防盜鏈返回其他資源

1.編輯nginx配置文件

增加一個(gè)虛擬主機(jī)，對(duì)防盜鏈保護(hù)的資源進(jìn)行重寫

server {
    listen 80;
    server_name site1.test.com;
    root /var/wwwroot/site1;
    index index.html;
    location / {
    }
    location ~ \.(jpg|png|gif|jpeg)$ {
        valid_referers site1.test.com;
        if ($invalid_referer) {
            rewrite ^/ ;
            #return 403;
        }
    }
}
server {
    listen 80;
    server_name site2.test.com;
    root /var/wwwroot/site2;
    index index.html;
    location / {
    }
}
server {
    listen 80;
    server_name site3.test.com;
    root /var/wwwroot/site3;
    index index.html;
    location / {
    }
}

解釋
location ~ \.(jpg|png|gif|jpeg)$ {}為設(shè)置防盜鏈的文件類型，使用豎線|分隔。
valid_referers site1.test.com *.nginx.org;為白名單，使用空格分隔，可以使用*進(jìn)行泛域名設(shè)置。
if ($invalid_referer) {}為判斷是否符合白名單，不符合白名單將執(zhí)行{}內(nèi)的內(nèi)容。
rewrite ^/ ;為重寫資源，如果不合符白名單，則重寫為該地址。
return 403;代表返回的狀態(tài)碼為403。

2.建立site3根目錄

cd /var/wwwroot
mkdir site3
echo -e "<h1>site3</h1><img src='notfound.jpg'>" >> site3/index.html

3.上傳notfound.jpg文件至/var/wwwroot/site3目錄

4.重啟nginx服務(wù)

systemctl restart nginx

5.在宿主機(jī)編輯C:\Windows\System32\drivers\etc\hosts文件

增加對(duì)site3.test.com的映射

192.168.204.11      site1.test.com
192.168.204.11      site2.test.com
192.168.204.11      site3.test.com

6.在宿主機(jī)訪問http://site2.test.com

可以看到，在site2中盜用的site1的1.jpg文件，被重定向到了site3上的notfound.jpg文件

       

        往期推薦
       
       

        

       

            

             
讓運(yùn)維簡(jiǎn)單高效，輕松開發(fā)DevOps運(yùn)維平臺(tái)
             
Linux大量日志，7個(gè)方法教你快速定位錯(cuò)誤！
             
面試官：K8s Service 背后是怎么工作的？
             
史上最全的 網(wǎng)絡(luò)知識(shí) 思維導(dǎo)圖！
             
Cobbler無(wú)人值守批量安裝Linux系統(tǒng)
             
K8s Pod 故障排查，一個(gè)不為人知的技巧！
             
1000Mbps換算成MB/s是多少？除以8？
             
大廠總結(jié) Nginx 高并發(fā)性能優(yōu)化筆記

             
Nginx+Lua+Redis 實(shí)現(xiàn)灰度上線系統(tǒng)
             
Nginx 是如何解決驚群效應(yīng)的？
             
Jenkins vs GitLab CI/CD 到底怎么選？
             
基于 Jenkins 搭建一套 CI/CD 系統(tǒng)

             
Linux運(yùn)維工程師頻繁使用的10款工具
             
Nginx 七大應(yīng)用場(chǎng)景（附配置）
             
Linux AWK文本處理神器，8個(gè)經(jīng)典案例
             
全網(wǎng)最全 Linux 命令總結(jié)，建議收藏！
             
豬八戒網(wǎng) CI/CD 實(shí)踐總結(jié) 
             
16 張圖硬核講解Kubernetes網(wǎng)絡(luò)
             

              

               得物App全棧 DevOps 可觀測(cè)平臺(tái)落地實(shí)踐
              
             

              

               神器 Nginx 的學(xué)習(xí)手冊(cè) ( 建議收藏 )
              
             

              

               19 個(gè) K8S集群常見問題總結(jié)，建議收藏
              
             

              

               9 個(gè)實(shí)用 Shell 腳本，建議收藏！
              
             

              

               K8S運(yùn)維必知必會(huì)的 Kubectl 命令
              
             

              

               史上最全 Jenkins Pipeline流水線詳解
              
             

              

               主流監(jiān)控系統(tǒng) Prometheus 學(xué)習(xí)指南
              
             

              

               40個(gè) Nginx 常問面試題
              
             
常見Linux運(yùn)維面試題，找工作的必看！
             

              

               Linux運(yùn)維工程師 50個(gè)常見面試題
              
            

點(diǎn)亮，服務(wù)器三年不宕機(jī)