在Debian上配置Nginx SSL防盜鏈�����,可以按照以下步驟進行:
1. 安裝Nginx和SSL證書
首先���,確保你已經安裝了Nginx和SSL證書�����。如果沒有安裝���,可以使用以下命令進行安裝:
sudo apt update
sudo apt install nginx
然后����,獲取并安裝SSL證書���。你可以使用Let’s Encrypt免費獲取SSL證書:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成證書的安裝����。
2. 配置Nginx防盜鏈
編輯Nginx配置文件���,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/yourdomain.com�。
2.1 創建防盜鏈規則
在 server 塊中添加防盜鏈規則����。例如:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~* \.(jpg|jpeg|png|gif|ico)$ {
valid_referers none blocked yourdomain.com www.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
}
在這個例子中���,valid_referers 指令用于指定允許的引用來源����。none 表示不允許任何引用��,blocked 表示允許被阻止的引用(例如���,來自廣告網絡的引用)�,yourdomain.com 和 www.yourdomain.com 是允許的域名�。
2.2 測試配置
在保存配置文件后���,測試Nginx配置是否正確:
sudo nginx -t
如果沒有錯誤���,重新加載Nginx以應用更改:
sudo systemctl reload nginx
3. 驗證防盜鏈
現在����,你可以嘗試從不同的域名訪問你的圖片資源���,確保防盜鏈規則生效����。如果從不允許的域名訪問�����,應該會返回403 Forbidden狀態碼�。
通過以上步驟����,你就可以在Debian上配置Nginx SSL防盜鏈了�。
