Nginx

1个成员

nginx中nginx防盗链设置和重定向规则

发表于 2017-02-13 4130 次查看
本文章来介绍了关于nginx中nginx防盗链设置和重定向规则,有需要的朋友可以参考一下下哈。

rewrite命令
nginx的rewrite相当于apache的rewriterule(大多数情况下可以把原有apache的rewrite规则加上引号就可以直接使用),它可以用在server,location 和IF条件判断块中,命令格式如下:
rewrite 正则表达式 替换目标 flag标记
flag标记可以用以下几种格式:
last – 基本上都用这个Flag。
break – 中止Rewirte,不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301
例如下面这段设定nginx将某个目录下面的文件重定向到另一个目录,$2对应第二个括号(.*)中对应的字符串:

 代码如下 复制代码
location /download/ {
rewrite ^(/download/.*)/m/(.*)..*$ $1/nginx-rewrite/$2.gz break;
}

nginx重定向的IF条件判断
在server和location两种情况下可以使用nginx的IF条件判断,条件可以为以下几种:
正则表达式

如:
匹配判断
~  为区分大小写匹配; !~为区分大小写不匹配
 ~* 为不区分大小写匹配;!~为不区分大小写不匹配
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

 代码如下 复制代码
if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /nginx-ie/$1 break;
}

文件和目录判断
  -f和!-f判断是否存在文件
 -d和!-d判断是否存在目录
 -e和!-e判断是否存在文件或目录
 -x和!-x判断文件是否可执行
例如下面设定nginx在文件和目录不存在的时候重定向:

 代码如下 复制代码

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}

return

返回http代码,例如设置nginx防盗链:

 代码如下 复制代码
location ~* .(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.zhutiai.com www.leizhenfang.com;
if ($invalid_referer) {
return 404;
}
}

set
设置nginx变量

nginx最简单的防盗链设置如下

 代码如下 复制代码
location ~* .(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.zhutiai.com;
if ($invalid_referer) {
return 403;
}
}

通过nginx的重定向方式返回403错误。

NginxHttpAccessKeyModule实现防盗链
需要先安装nginx的NginxHttpAccessKeyModule模块。其运行方式是:如我的nginx目录下有一个file.gz 的文件。对应的URI 是http://www.zhutiai.com/nginx/file.gz
若用ngx_http_accesskey_module 后则根据用户的IP生成一个key值,如下的链接来访问http://www.zhutiai.com/ . 只有给定的key值正确了,才能够下载nginx目录下的file.gz,这样就可以避免被盗链了。

发表回复
你还没有登录,请先登录注册