一、Nginx防盗链功能概述

Nginx利用referer指令实现防盗链配置。Nginx中的rewrite模块用于实现麻烦的URL沉写和沉定向，防盗链功能能别让他人未经许可不合法链接网站内容。

二、 Nginx防盗链配置步骤

1. 编辑Nginx配置文件

打开Nginx的配置文件，找到~http~或~server~块，并在其中添加一个针对特定文件的防盗链配置。

2. 配置防盗链

编辑Nginx的配置文件，通常位于/etc/nginx/或/etc/nginx/sites-available/default。你能创建一个新鲜的配置文件或直接编辑现有的配置文件。

server {
    listen 80;
    server_name ;
    location /images/ {
        valid_referers none blocked server_names ;
        if  {
            return 403;
        }
        root /var/www/html;
    }
    location / {
        root /var/www/html;
    }
}

说明白

• valid_referers none blocked server_names ;允许的引用来源。none表示没有引用， blocked表示被阻止的引用，server_names表示指定的域名。
• if 如果引用无效，则返回403 Forbidden状态码。
• root /var/www/html;指定文件根目录。

3. 测试配置

在保存配置文件后 测试Nginx配置是不是正确：

sudo nginx -t

如果没有错误信息，沉新鲜加载Nginx以应用新鲜的配置：

sudo systemctl reload nginx

4. 验证防盗链功能

眼下尝试从不同的域名访问你的图片目录，确保只有允许的域名能访问图片。比方说从访问得正常，而从其他域名访问得返回403 Forbidden。

通过以上步骤，你就能在Debian系统上用Nginx实现防盗链功能了。

---