Nginx设置图片防盗链的方法

更新时间：2026年06月09日 09:29:24 作者：慧一居士

本文详细介绍了在Nginx中设置图片防盗链的方法,包括精准校验请求的Referer、自定义提示图片以及多ginx的高级防护措施,感兴趣的朋友跟随小编一起看看吧

1. 基础防盗链配置

建议通过正则表达式精准匹配图片后缀（如 .jpg、.png 等），避免对 HTML 或 API 接口等无需校验的请求进行误伤。

location ~* \.(jpg|jpeg|png|gif|webp)$ {
    # 定义合法的 Referer 白名单
    # none: 允许用户在浏览器地址栏直接输入 URL 访问
    # blocked: 允许被隐私插件或代理服务器隐藏了 Referer 的请求
    # server_names: 允许当前 server_name 配置的域名访问
    # *.yourdomain.com: 允许所有子域名访问
    valid_referers none blocked server_names *.yourdomain.com;
    # 如果 Referer 不在白名单内，则返回 403 禁止访问
    if ($invalid_referer) {
        return 403;
    }
}

2. 进阶：自定义提示图片

如果你希望在拦截盗链时返回一张自定义的“禁止访问”提示图，而不是生硬的 403 错误，可以使用 rewrite 或 error_page 指令：

location ~* \.(jpg|jpeg|png|gif|webp)$ {
    valid_referers none blocked server_names *.yourdomain.com;
    if ($invalid_referer) {
        # 方式一：使用 rewrite 重写到提示图（需加 break 避免循环）
        rewrite ^(.*)$ /images/forbidden.png break;
        # 方式二：使用 error_page（推荐，语义更清晰）
        # error_page 403 =200 /images/forbidden.png;
        # return 403;
    }
}

⚠️ 关键注意：确保提示图（如 /images/forbidden.png）本身不在上述防盗链的 location 规则内，否则会导致死循环匹配。

3. 多场景适配与例外处理

允许多个信任域名：如果有合作站点需要引用你的图片，直接在 valid_referers 后追加信任域名即可，例如：valid_referers none blocked *.yourdomain.com *.partner.com;。
允许特定图片被公开引用：如果某张 Logo 需要允许任何网站引用，可以单独为其配置一个精确匹配的 location，并添加跨域头，使其绕过防盗链规则：

4. 配置验证与测试

修改配置后，务必先检查语法并平滑重启 Nginx：

# 检查配置语法
nginx -t
# 平滑重启
nginx -s reload

测试方法：

直接访问：在浏览器地址栏直接输入图片 URL，若配置了 none 则应正常显示。
模拟盗链：使用 curl 命令模拟非法来源的请求，验证是否被成功拦截：

💡 补充建议

性能优化：建议配合 expires 7d; 等缓存指令使用，减少重复的防盗链校验开销。
HTTPS 站点适配：HTTPS 站点的 Referer 字段有时默认不携带协议和端口，建议在白名单中使用正则同时兼容 http 和 https，例如：~^https?://(www\.)?yourdomain\.com。
高级防护：基于 Referer 的防盗链容易被伪造。如果对安全性要求极高，建议编译启用 Nginx 的 http_secure_link_module 模块，通过签名链接和过期时间来防止专业盗链。

到此这篇关于Nginx如何设置图片防盗链的文章就介绍到这了,更多相关Nginx图片防盗链内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

在Nginx服务器中配置针对TCP的负载均衡的方法
这篇文章主要介绍了在Nginx服务器中配置针对TCP的负载均衡的方法,另外还介绍了TCP负载均衡的执行原理,需要的朋友可以参考下
2015-12-12
基于Nginx实现访问控制、连接限制
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
2019-11-11
Nginx 中实现请求的排队机制的过程详解
Nginx中的请求排队机制就像是交通警察指挥交通一样,让网络流量有序地流动,保障服务器的稳定运行和用户的良好体验,在深入探讨 Nginx 中的请求排队机制之前,咱们先来弄明白到底什么是请求的排队机制,带着这个问题一起通过本文学习吧
2024-07-07
Windows系统下安装及部署Nginx详细教程(含多个站点部署)
Nginx是一个很强大的高性能Web和反向代理服务,也是一种轻量级的Web服务器,可以作为独立的服务器部署网站,应用非常广泛,这篇文章主要给大家介绍了关于Windows系统下安装及部署Nginx(含多个站点部署)的相关资料,需要的朋友可以参考下
2024-01-01
Nginx缓存&优雅清除缓存问题
本文详细介绍了Nginx的缓存配置,包括缓存文件的存储路径、缓存的有效期、哪些请求走缓存、哪些请求不缓存,以及如何删除缓存,同时,还提供了一个综合案例来说明如何配置和使用Nginx缓存
2025-03-03
CentOS如何用nginx搭建文件下载服务器
Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器，而且支持热部署，几乎可以做到 7 * 24 小时不间断运行，即使运行几个月也不需要重新启动，这篇文章主要介绍了CentOS用nginx搭建文件下载服务器,需要的朋友可以参考下
2023-11-11
Nginx缓存文件与动态文件自动均衡的配置脚本
Nginx (engine x) 是一个高性能的HTTP和反向代理服务，也是一个IMAP/POP3/SMTP服务。这篇文章主要介绍了Nignx缓存文件与动态文件自动均衡的配置,需要的朋友可以参考下
2018-09-09
nginx中配置sse的方法示例
本文主要介绍了nginx中配置sse的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024-08-08
windows安装nginx部署步骤图解(反向代理与负载均衡)
这篇文章主要介绍了windows安装nginx部署步骤,设置反向代理与负载均衡的使用方法,需要的朋友可以参考下
2014-02-02
Nginx启用proxy_cache缓存的方法
本篇文章主要介绍了Nginx启用proxy_cache缓存的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-03-03