通过lua来配置实现Nginx服务器的防盗链功能

更新时间：2016年01月06日 16:00:28 作者：moon

这篇文章主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下

下载服务器时常被人盗链，时间久了导致服务器大量资源浪费，由于服务器使用nginx做为web服务器。nginx的防盗链方法有很多，可以使用现成的防盗链模块nginx-accesskey-2.0.3，编译ningx时添加此模块即可。
由于服务其他业务需要，所以nginx编译了lua模块，所以就想通过lua来实现下载服务器的防盗链功能(通过lua的Nginx模块lua_nginx_module、这里不再详细介绍配置过程），这样就可以免去了accesskey模块。原理就是生成经过处理过的下载链接，然后下载服务器在处理这个下载链接，成功则下载，失败则阻止。下面就是详细的配置实例：
一、在下载页面生成链接的nginx配置
download.jb51.net的配置：

server  
{  
    listen    80;  
    server_name download.jb51.net;  
    index index.htm index.html;  
    root /data/www/download;  
    ssi on;  
 
    location /  
    {  
        set_by_lua $downkey '  
            return ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix")  
        ';  
    }  
}

注意：要开启ssi才能在html页面中获取nginx自定义变量downkey，这样才能生成经过处理的url，其中字符串encryption和suffix为自定义的，可随便改其他字符，目的是为了生成别人不容易猜解的串。
测试index.html代码：
二、下载服务器nginx配置：

server  
{  
    listen    80;  
    server_name down.jb51.net;  
    index index.htm index.html;  
    root /data/www/down;  
    limit_conn  one 1;  
    set $limit_rate 1000k;  
 
  location /  
    {  
        set_by_lua $foo '  
            if string.sub(ngx.var.uri, 2, 33) == ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix") then  
                return 1 
            else 
                return 0 
            end  
        ';  
 
        if ($foo = 1)  
        {  
            rewrite "^/([0-9a-z]{32})(.*?)$"    $2 break;  
        }  
        if ($foo = 0)  
        {  
            rewrite ^/ http://download.jb51.net/404.htm redirect;  
        }  
    }  
}

这样把链接复制给另外一台机器后，就会打开提示错误页面。

您可能感兴趣的文章:

Nginx
盗链

Nginx代理同域名前后端分离项目的完整步骤
这篇文章主要给大家介绍了关于Nginx代理同域名前后端分离项目的完整步骤，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-10-10
nginx反向代理服务因配置文件错误导致访问资源时出现404
这篇文章主要介绍了nginx反向代理服务因配置文件错误导致访问资源时出现404,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-06-06
nginx 配置静态缓存及静态缓存文件没有生成的问题及解决方案
这篇文章主要介绍了nginx 配置静态缓存及静态缓存文件没有生成的问题及解决方案,本文分步骤结合实例代码给大家介绍的非常详细,需要的朋友可以参考下
2023-11-11
nginx如何配置同一个端口转发多个项目
这篇文章主要介绍了nginx如何配置同一个端口转发多个项目问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-01-01
在Nginx服务器上安装配置博客程序Typecho的教程
这篇文章主要介绍了在Nginx服务器上安装配置博客程序Typecho的教程,Typecho是一个开源的PHP博客程序,比WordPress更加轻量,需要的朋友可以参考下
2015-12-12
详细聊聊K8s容器内nginx带变量的域名解析
这篇文章主要给大家介绍了关于K8s容器内nginx带变量域名的相关资料,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2022-01-01
Nginx如何获取自定义请求header头和URL参数详解
这篇文章主要给大家介绍了关于Nginx如何获取自定义请求header头和URL参数的相关资料,本文适用于需要在nginx里获取http请求头信息或者传递的参数进行一些计算和处理的情况,需要的朋友可以参考下
2022-07-07
nginx下部署vue项目的方法步骤
这篇文章主要介绍了nginx下部署vue项目的方法步骤，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-12-12
用Nginx反向代理Node.js的方法
本篇文章主要介绍了用Nginx反向代理Node.js的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-05-05
详解Nginx服务器中map模块的配置与使用
这篇文章主要介绍了Nginx服务器中map模块的配置与使用,文中同时给出了ngx_http_map_module模块的map命令用于制作服务器限速白名单的示例,需要的朋友可以参考下
2016-01-01