如何通过 Nginx 配置防盗链保护静态资源(详细配置)

防盗链是一种通过检查 http 请求头中的 referer 字段来限制资源访问的技术，常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法，帮助你快速配置和验证防盗链功能。

下是源码包安装的nginx 如果你是rpm 那么只有路径不一样可以跟着我路径来对比配置 (小白请绕道)

防盗链通过检查 HTTP 请求头中的 Referer 字段来判断请求来源：

常见场景：

打开 Nginx 配置文件：

<code class="javascript">vim /usr/local/nginx/conf/nginx.conf</code>

在 server 块中添加以下内容：

<code class="javascript">location ~* \.(gif|jpg|jpeg|png|bmp|ico)$ {    valid_referers none blocked yourdomain.com *.yourdomain.com;    if ($invalid_referer) {        return 403;    }}</code>

在保存配置文件后，测试配置是否正确：

<code class="javascript">nginx -t</code>

预期输出：

<code class="javascript">nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful</code>

如果有错误，检查配置文件中的语法问题并修复。

重启 Nginx 使配置生效：

PathFinder

AI驱动的销售漏斗分析工具

下载

<code class="javascript">systemctl restart nginx</code>

即使你的网页没有图片资源，你可以手动添加一个测试图片文件到 Nginx 的根目录，方便验证防盗链功能。

<code class="javascript">bash复制echo "Test Image" > /usr/share/nginx/html/test.jpg</code>

2.访问测试图片：在浏览器中输入图片的 URL（如 https://img.php.cn/upload/article/001/503/042/175298425054815.jpg）。确保图片可以被正常访问。

.从其他来源测试引用：在其他域名的网页中嵌入这个图片：

<code class="javascript">@@##@@</code>

<code class="javascript">curl -e "http://otherdomain.com" https://img.php.cn/upload/article/001/503/042/175298425054815.jpgNginx 应该返回 403 错误。curl -e "http://smqnz.com" 192.168.14.111/123.png可以访问</code>

如果配置正确，

通过配置防盗链，可以有效保护网站的静态资源，防止带宽被恶意消耗。在实际应用中，可以根据业务需求调整匹配规则和允许的域名，进一步优化配置。如果你有其他关于 Nginx 防盗链的经验或问题，欢迎留言讨论，让我们一起学习与成长！

成功的路上没有捷径，只有不断的努力与坚持。如果你和我一样，坚信努力会带来回报，请关注我，点个赞，一起迎接更加美好的明天！你的支持是我继续前行的动力！"

"每一次创作都是一次学习的过程，文章中若有不足之处，还请大家多多包容。你的关注和点赞是对我最大的支持，也欢迎大家提出宝贵的意见和建议，让我不断进步。"

神秘泣男子