有关这个模块的一些文档在这里去看:http://wiki.codemongers.com/NginxHttpAccessKeyModule
shell> ./configure --add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件,添加以下几行:location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "mypass$remote_addr";
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试脚本download.php:
<?php
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://xx/download/xx.rar?key=".$ipkey.">download_add_key</a><br />";
$output_org_url="<a href=http://xx/download/xx.rar>download_org_path</a><br />";
echo $output_add_key;
echo $output_org_url;
?>
原理是:
通过接受到的参数值判断访问是否合法。这里有一套MD5加密算法。前台的网页根据用户的IP产生一个MD5值,后端的WEB SERVER就来判断这个MD5,对的就放行。不对就拒绝。浏览器上直接访问物理文件,是不能打开的。
如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://xx/download/file.zip
使用ngx_http_accesskey_module 模块后http://xx/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。
二. nginx的线程限制和带宽限制
这里有nginx的标准模块ngx_http_limit_zone_module, 这个模块可以针对条件,进行会话的并发连接数控制。
http {
location /download/ {
limit_conn one 1; #一个ip客户端,最大2个并发线程
limit_rate 32k; #每个线程最大下载速度