最近更新于 2024-04-25 00:03
基于 Nginx 1.18
服务器默认配置文件路径:/etc/nginx/sites-available/default
屏蔽非指定域名的解析
我这里如果发现请求的地址不是我的 iyatt.com,就会返回 403
比如有人用其它域名指向我的服务器地址或者域名,再通过他的域名访问时就会匹配到,然后响应 403 禁止访问
if ( $host != "iyatt.com" ) {
return 403;
}屏蔽盗链
列举了常用的资源格式,如果访问者的来源不是列举的域名(要把自己的域名写进去),就会返回 403 禁止访问
比如有人把我博客上的图片链接直接粘粘进去作为图源,那么因为访问来源不是我指定的域名,就无法请求到图片
location ~ .(gif|png|jpeg|jpg|svg|css|js)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. ~.baidu. iyatt.com *.iyatt.com;
if ($invalid_referer) {
return 403;
}
}下面就是我关于主页的配置
最后重启服务器
sudo service nginx restart