在现代网络环境中，保护自己的网站资源是非常重要的，图片、视频以及其他静态资源如果被其他网站直接引用（即“盗链”），不仅会导致带宽浪费，还可能影响自身网站的加载速度和用户体验，配置防盗链是一项重要的安全措施，本文将详细介绍如何在Nginx中配置防盗链，并提供一些实用的示例和测试方法。

一、什么是防盗链？

防盗链是一种通过检查HTTP请求头中的Referer字段来限制资源访问的技术，当用户访问一个网页时，浏览器通常会带上Referer字段，表明该请求的来源页面，通过验证这个字段，服务器可以决定是否允许请求继续进行。

二、Nginx防盗链的原理

Nginx可以通过valid_referers指令来配置防盗链，该指令允许定义哪些域名可以直接访问资源，从而防止未经授权的外部引用，如果Referer字段不符合设定的规则，Nginx会返回403禁止访问错误。

三、配置步骤

1、编辑Nginx配置文件

打开Nginx的主配置文件或特定网站的配置文件，通常位于/usr/local/nginx/conf/nginx.conf或/etc/nginx/nginx.conf。

2、添加防盗链配置

在server块中添加防盗链规则，以下是一个示例配置：

   server {
       listen 80;
       server_name yourdomain.com;
       location ~* \.(gif|jpg|jpeg|png|bmp|ico)$ {
           valid_referers none blocked yourdomain.com *.yourdomain.com;
           if ($invalid_referer) {
               return 403;
           }
       }
       location / {
           proxy_pass http://yourbackend.com;
       }
   }

location ~\.(gif|jpg|jpeg|png|bmp|ico)$匹配所有的图片文件。

valid_referers none blocked yourdomain.com *.yourdomain.com：指定允许的Referer来源，包括空Referer、被代理隐藏的Referer以及指定的域名。

if ($invalid_referer) { return 403; }：如果Referer无效，则返回403错误。

3、测试配置文件语法

修改完配置文件后，需要测试其语法是否正确：

   nginx -t

如果输出syntax is ok和test is successful，说明配置正确。

4、重启Nginx服务

应用新的配置需要重启Nginx服务：

   systemctl restart nginx

四、创建测试图片

为了方便测试防盗链功能，可以在Nginx的根目录下创建一个测试图片：

echo "Test Image" > /usr/share/nginx/html/test.jpg

五、测试防盗链功能

1、直接访问测试图片

在浏览器中输入图片的URL，确保能够正常访问：

   http://yourdomain.com/test.jpg

2、从其他域名引用图片

在其他网站的HTML中尝试引用这张图片，

   <img src="http://yourdomain.com/test.jpg" />

访问这个页面时，应该无法显示图片，并且浏览器开发者工具中会显示403错误。

六、总结

通过上述步骤，我们成功地在Nginx中配置了防盗链功能，有效地防止了未经授权的外部网站引用我们的资源，这不仅可以节省带宽，还能保护版权和隐私，防盗链并不能完全杜绝所有的盗链行为，但它是一个简单而有效的防护措施，希望本文能帮助你更好地保护自己的网站资源。