Nginx 防盗链

最近更新于 2024-05-05 12:29

基于 Nginx 1.18
服务器默认配置文件路径:/etc/nginx/sites-available/default

屏蔽非指定域名的解析

我这里如果发现请求的地址不是我的 iyatt.com,就会返回 403
比如有人用其它域名指向我的服务器地址或者域名,再通过他的域名访问时就会匹配到,然后响应 403 禁止访问

    if ( $host != "iyatt.com" ) {
            return 403; 
    }

屏蔽盗链

列举了常用的资源格式,如果访问者的来源不是列举的域名(要把自己的域名写进去),就会返回 403 禁止访问
比如有人把我博客上的图片链接直接粘粘进去作为图源,那么因为访问来源不是我指定的域名,就无法请求到图片

    location ~ .(gif|png|jpeg|jpg|svg|css|js)$ {
        valid_referers none blocked ~.google. ~.bing. ~.yahoo. ~.baidu. iyatt.com *.iyatt.com;
        if ($invalid_referer) {
            return   403;
        }
    }

下面就是我关于主页的配置
file

最后重启服务器

sudo service nginx restart
Nginx 防盗链
Scroll to top