nginx系统真正有效的图片防盗链完整设置详解

原文：http://www.wufangbo.com/nginx-fang-dao-lian/

 

关于nginx防盗链的方法网上有不少教程，均可以用，可是我发现不少教程并不完整，所作的防盗链并非真正的完全的防盗链！

通常，咱们作好防盗链以后其余网站盗链的本站图片就会所有失效没法显示，可是您若是经过浏览器直接输入图片地址，仍然会显示图片，仍然能够右键图片另存为下载文件！

依然能够下载？这样就不是完全的防盗了！那么，nginx应该怎么样完全地实现真正意义上的防盗链呢？

首先，咱们来看下nginx如何设置防盗链

若是您使用的是默认站点，也就是说，您的站点能够直接输入服务器IP访问的，使用root登陆，修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。

若是您新建了站点，那么修改/usr/local/nginx/conf/vhost/你的域名.conf 这个配置文件，找到：

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
 expires      30d;
}

把这一段删掉，修改为：

location ~* \.(gif|jpg|png|jpeg)$ {
    expires     30d;
        valid_referers none blocke *.hugao8.com www.hugao8.com m.hugao8.com *.baidu.com *.google.com;
    if ($invalid_referer) {
    rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
    #return 404;
    }
    }

第一行： location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

其中“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型，自行修改，每一个后缀用“|”符号分开！

第三行：valid_referers none blocked *.it300.com it300.com;

就是白名单，容许文件链出的域名白名单，自行修改为您的域名！*.it300.com这个指的是子域名，域名与域名之间使用空格隔开！

第五行：rewrite ^/ http://www.it300.com/static/images/404.jpg;

这个图片是盗链返回的图片，也就是替换盗链网站全部盗链的图片。这个图片要放在没有设置防盗链的网站上，由于防盗链的做用，这个图片若是也放在防盗链网站上就会被看成防盗链显示不出来了，盗链者的网站所盗链图片会显示X符号。

这样设置差很少就能够起到防盗链做用了，上面说了，这样并非完全地实现真正意义上的防盗链！

咱们来看第三行：valid_referers none blocked *.it300.com it300.com;

valid_referers 里多了“none blocked”

咱们把“none blocked”删掉，改为

valid_referers  *.it300.com it300.com;