Linux VPS环境下Nginx与Apache防盗链设置优质教程！

一、为什么需要设置防盗链？

二、Nginx防盗链设置方法

（一）编写防盗链配置规则

location ~* \.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ {
    valid_referers none blocked yourdomain.com *.yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
    expires 30d;
}

• location指令用于匹配特定的文件类型（如图片、音频等）。
• valid_referers指令用于指定允许访问资源的来源域名。none表示允许直接访问资源（如用户直接在浏览器中输入资源地址），blocked表示允许来自本地服务器的访问。
• 如果请求的Referer头不符合valid_referers中指定的域名，$invalid_referer变量将为真，此时返回403状态码（禁止访问）。
• expires指令用于设置资源的缓存时间，这里设置为30天。

1. 打开Nginx的配置文件（通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/yourdomain.com）。
2. 在server块中添加上述配置规则。
3. 将yourdomain.com替换为你的实际域名。
4. 保存配置文件。

（二）重启Nginx服务

sudo systemctl restart nginx

三、Apache防盗链设置方法

（一）编写防盗链配置规则

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://yourdomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://yourdomain.com$ [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://yourdomain.com/404.html [R,NC]

• RewriteEngine On指令用于启用URL重写引擎。
• RewriteCond指令用于检查Referer头是否符合指定的域名。!^http://yourdomain.com/.*$表示如果Referer头不以http://yourdomain.com/开头，则执行后续的RewriteRule。
• RewriteRule指令用于匹配特定的文件类型（如图片、音频等），并将不符合条件的请求重定向到指定的页面（如404页面）。

1. 打开Apache的配置文件（通常位于/etc/apache2/apache2.conf或.htaccess文件中）。
2. 在配置文件中添加上述规则。
3. 将yourdomain.com替换为你的实际域名。
4. 保存配置文件。

（二）重启Apache服务

sudo systemctl restart apache2

四、注意事项

1. 测试配置：在应用防盗链设置后，建议进行测试，确保配置生效且不会影响正常访问。
2. 搜索引擎爬虫：过于严格的防盗链规则可能会影响搜索引擎爬虫的访问。建议在valid_referers或RewriteCond中添加搜索引擎的域名（如google.com、baidu.com等）。
3. 自定义404页面：可以将防盗链的返回页面设置为自定义的404页面，以提升用户体验。