nginx 防盗链配置

Nginx 防盗链配置

前言：公司要做防盗链配置，配置好了没有生效，就在度娘上找了下，做了如下的配置，以便自己忘了就记录下来。

nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。

## 防盗链 ##
(1) 定义合规的引用
valid_referers none | blocked | server_names | string ...;
(2) 拒绝不合规的引用
if  ($invalid_referer) {
rewrite ^/.*$ http://www.b.org/403.html 
}

none    意思是不存在的Referer头(表示空的，也就是直接访问，比如直接在浏览器打开一个图片)
blocked 意为根据防火墙伪装Referer头，如：“Referer: XXXXXXX”。
server_names 为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。

server_names 就是指定那个来源访问你的网站可以这样配置如下：
valid_referers none blocked  *.youdomain.com youdomain.com server_names ~\.baidu\.;

以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中，
那么$invalid_referer等于1，在if语句中返回一个404给用户.

## 参数配置如下：

location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked  *.youdomain.com youdomain.com;
    if ($invalid_referer) {
        #rewrite ^/ http://www.youdomain.com/404.jpg;
        return 404;
        break;
     }
     access_log off;
 }