做博客的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就简单的说一下在nginx服务器上如何做防盗链设置。
代码
location ~* \.(gif|jpg|jpeg|png|bmp|mp3)$ {
expires 30d;
valid_referers none blocked sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club *.youdao.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;
if ($invalid_referer){
rewrite ^/ http://i4.bvimg.com/641359/2ab5e03796613049.gif;
}
root /usr/share/tale/resources;
}
说明
第一行: *location ~ .(gif|jpg|jpeg|png|bmp|mp3)$ **
其中“gif|jpg|jpeg|png|bmp|mp3”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!
第三行:**sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club *.youdao.com *.google.cn *.google.com *.google.com.tw .google.com.sg .google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;
就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.sanii.cn 这个指的是子域名,域名与域名之间使用空格隔开!后面的百度谷歌等搜索引擎加入,网站在搜索引擎的抓取时能显示;如果连不想被搜索引擎展示,可以去掉。
第五行: **rewrite ^/ **http://i4.bvimg.com/641359/2ab5e03796613049.gif;
这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。
如果什么不提示,return 403; 即可。那么盗链的图片都会显示403 errorcode。
这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!
我们来看第三行:valid_referers none blocked sanii.cn *.sanii.cn
参数说明
none
“Referer” 来源头部为空的情况,当直接在浏览器地址打开时该头为空。
blocked
“Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://
如不想用户直接浏览器打开资源可以去掉none;
最后一行:重点!敲黑板!!!
root /usr/share/tale/resources;
也可以使用alias配置路径(两者区别文章:Nginx虚拟目录alias和root目录)
就因为当时网上查资料的时候,很多博客都不是对这个介绍的很详细,导致才了很多坑。当时没有配root,导致配置好之后,整个网站图片全部404~这个问题也是找了好久才解决,网上也不少人遇到这个问题。这个问题在分析Nginx Log的时候发现的
显示没有找到图片路径,然后看了地址,并不是我的项目路径。如果没有配置的话,Nginx会自动去/etc/nginx/html目录下,查找除非域名后的路径资源,此时我的项目并不是该目录,因此404.
https://sanii.cn/templates/themes/default/static/img/rand/10.jpg
它会去拿着templates/themes/default/static/img/rand/10.jpg去/etc/nginx/html目录下找。
因此要配置root,讲root配置到项目的资源路径即可,记得,这个路径是服务器上的绝对路径。
进入到资源目录下,pwd命令即可打印绝对路径URL
