Nginx学习之如何搭建文件防盗链服务

时间  2019-11-17
标签 nginx 学习 如何 搭建 文件 防盗 服务 栏目 Nginx 繁體版
原文   原文链接

前言

你们都知道如今不少站点下载资料都是要收费的,不管是积分仍是金币,想免费只能说不多不多了,那么这些网站是如何作到资源防盗链的呢?html

这里推荐一款比较容易上手的神器,Nginx自己提供了secure_link来完成防盗链功能,能够给服务器文件连接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。java

时序图

Nginx配置

如何安装Nginx这里再也不赘述,安装的时候记得开启ngx_http_secure_link_module便可。nginx

./configure --with-http_secure_link_module #编译nginx时加入
复制代码

安装完成检测:express

nginx  -V
复制代码

若是出现如下说明配置成功:apache

configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx --with-http_stub_status_module
复制代码

实例配置

server {
     listen       80;
     server_name  download.52itstyle.com;
     charset utf-8;
     location / {
	     #这里配置了2个参数一个是md5,一个是expires
         secure_link $arg_md5,$arg_expires;
		 #md5的哈希格式为 secret+url+expires,expires为时间戳单位s,url为请求地址
         secure_link_md5 52itstyle$uri$arg_e;
		 #这里咱们的md5是咱们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与咱们的md5参数一致
         if ($secure_link = "") {
		     #资源不存在或哈希比对失败
             return 402;
         }
         if ($secure_link = "0") {
		     #失效超时
             return 405;
         }
		 #重命名文件名
         add_header Content-Disposition "attachment;filename=$arg_f";
         alias  /data/site/down.52itstyle.com/;
     }
     error_page   500 502 503 504  /50x.html;
     error_page   402 405 /40x.html;
     location = /50x.html {
         root   html;
     }
     location = /40x.html {
         root   html;
     }
}
复制代码

参数详解

secure_link

语法 : secure_link expression; 默认值: 无 配置段:http, server, location后端

expression由校验值和过时时间组成,其中校验值将会与 secure_link_md5中的指定参数的MD5哈希值进行对比。浏览器

若是两个值不一致,secure_link变量的值是空;若是两个值一致,则进行过时检查;若是过时了,则secure_link变量值是0;若是没过时,则为1。bash

若是连接是有时效性的,那么过时时间用时间戳进行设置,在MD5哈希值后面声明,用逗号隔开。若是没有设置过时时间,该连接永久有效。服务器

secure_link_md5

语法 : secure_link_md5 expression; 默认值: 无 配置段:http, server, location架构

expression指定计算md5哈希值的参数,该md5值将会和url中传递的md5值进行对比校验。expression通常包含uri(如demo.com/s/link uri则为/s/link)以及加密 密钥secret,若是该连接具备时效,则expression需包含$secure_link_expires,expression还能够加入客户端信息,如访问IP,浏览器版本信息等。

Java后端配置

案例,仅供参考:

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
/** * 生成加密連接 */
public class SecureLink {
	private static String site = "https://down.52itstyle.com/";
	private static String secret = "52itstyle";
	public static String createLink(String path,String fileName){
		String time = String.valueOf((System.currentTimeMillis() / 1000) + 300); // 5分钟有效
		String md5 = Base64.encodeBase64URLSafeString(DigestUtils.md5(secret + path + time));
		String url =  site + path + "?md5=" + md5 + "&expires=" + time + "&f="+fileName;
		return url;
	}
	public static void main(String[] args) {
		//https://down.52itstyle.com/2018101025689452.pdf?md5=FnDYyFzCooI9q8sh1Ffkxg&expires=1539847995&f=分布式秒杀架构.pdf
		System.out.println(createLink("2018101025689452.pdf","分布式秒杀架构.pdf"));
	}
}
复制代码

总结

整个加密过程有点对称加密的意思,后端根据密钥生成加密地址,Nginx代理服务器进行解密校验,若是经过则容许下载。

测试中还发现一个问题,生成的连接有时会报超时失效,多是因为后端服务器和下载服务器时间不统一致使的,同步更下系统时间便可,

若是有作积分下载服务的小伙伴这的确是一个不错的选择,须要注意的是必定要不按期的更换密钥,防止泄露。

参考

nginx.org/en/docs/htt…

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程