如何有效配置Nginx以实现图片防盗链？

Nginx图片防盗链配置实例

在互联网应用中，图片资源往往占用大量的带宽和服务器资源，防止其他网站盗用你的图片资源（即图片盗链）是提高网站性能和保护版权的重要手段之一，本文将详细介绍如何在Nginx中配置图片防盗链，并提供一些实际的配置示例和注意事项。

什么是图片盗链？

图片盗链指的是其他网站未经允许直接通过链接引用你网站上的图片资源，从而消耗你的带宽和服务器资源，这不仅会影响你网站的性能，还可能导致资源的滥用。

Nginx防盗链的具体实现

Nginx提供了一种方便的方式来实现图片防盗链，主要通过valid_referers指令来实现，以下是具体的配置步骤和示例：

1、准备一张防盗链提示图片：你需要准备一张用于显示给盗链者看的提示图片，这张图片通常会放在网站的某个目录下。

2、配置静态资源服务器：假设你的图片资源存放于服务器的/images目录下，你需要在Nginx配置文件中添加相应的配置来指定这个目录。

3、添加防盗链配置：在Nginx配置文件中，使用valid_referers指令来设置允许访问图片资源的Referer头域，以下是一个配置示例：

“`nginx

server {

listen 80;

server_name www.example.com;

location ~* .(jpg|jpeg|png|gif|ico)$ {

valid_referers none blocked www.example.com ~.example.com;

if ($invalid_referer) {

rewrite ^/ http://www.example.com/errorimage.png;

}

}

}

“`

在这个示例中：

valid_referers none blocked www.example.com ~.example.com;：表示允许没有HTTP Referer头的请求、被防火墙或代理服务器修改过的请求、以及来自www.example.com或其子域名的请求访问图片资源。

if ($invalid_referer) { rewrite ^/ http://www.example.com/errorimage.png; }：如果请求不符合valid_referers的条件，则重定向到防盗链提示图片。

4、验证配置：完成配置后，需要重启Nginx服务以使配置生效，可以通过访问不同的域名和路径来验证防盗链配置是否生效。

5、注意事项：

每次修改配置文件后都要重启Nginx服务，或者使用s reload命令重新加载配置文件。

在测试过程中，如果发现浏览器缓存影响了结果，可以尝试清除浏览器缓存或使用隐身模式进行测试。

FAQs

Q1: 为什么有时候直接访问图片URL还是能看到图片而不是防盗链提示图片？

A1: 这是因为直接访问图片URL时，请求可能没有包含HTTP Referer头，而你在配置中使用了none参数来允许没有Referer头的请求，如果你希望即使是直接访问也显示防盗链提示图片，可以去掉none参数。

Q2: 如果我希望返回的是403错误码而不是重定向到防盗链提示图片，应该如何配置？

A2: 你可以直接返回403错误码，而不是使用rewrite指令进行重定向。

“`nginx

if ($invalid_referer) {

return 403;

}

“`

这样，当请求不符合valid_referers的条件时，Nginx将返回403 Forbidden错误。

Nginx 图片防盗链配置实例

配置背景

在网站中，为了防止图片被盗链，即防止其他网站直接从你的服务器获取图片而不经过你的网站，我们可以通过配置 Nginx 来实现图片防盗链。

配置步骤

以下是一个详细的 Nginx 配置实例，用于实现图片防盗链：

定义服务器块
server {
    # 监听端口
    listen 80;
    # 服务器名称或IP地址
    server_name yourdomain.com;
    # 图片目录
    location ~* .(jpg|jpeg|png|gif|bmp)$ {
        # 设置防盗链标志
        valid_referers none blocked yourdomain.com www.yourdomain.com;
        # 当请求的来源不是指定的域名时，返回403禁止访问
        if ($invalid_referer) {
            return 403;
        }
        # 如果来源是允许的，则正常返回图片
        proxy_pass http://images.yourdomain.com/$request_uri;
    }
    # 其他配置...
}
定义反向代理服务器块（如果需要）
server {
    # 监听端口
    listen 80;
    # 服务器名称或IP地址
    server_name images.yourdomain.com;
    # 指定图片文件存放的目录
    root /path/to/your/images;
    # 配置默认的响应头，用于设置图片的缓存策略
    expires max;
    # 配置访问日志
    access_log /var/log/nginx/access.log;
    # 配置错误日志
    error_log /var/log/nginx/error.log;
    # 配置静态文件服务
    location / {
        try_files $uri $uri/ =404;
    }
}

配置说明

1、valid_referers 指令：指定允许访问图片的域名，包括主域名及其子域名。

2、if 语句：检查请求的来源是否在valid_referers 指定的列表中。

3、return 403：如果请求来源不在允许列表中，则返回403错误，阻止访问。

4、proxy_pass：将请求代理到存放图片的服务器或目录。

5、expires max：设置图片的缓存时间为最长，即浏览器和代理服务器都会尽可能长时间地缓存图片。

注意事项

确保替换yourdomain.com 和images.yourdomain.com 为实际的域名。

确保/path/to/your/images 替换为图片存储的实际路径。

根据实际情况调整valid_referers 中的域名列表。

根据需要调整缓存策略和日志配置。

通过以上配置，可以有效地防止图片被盗链，保护网站资源不被非法使用。