首先找到路劲中文件 /www/server/panel/vhost/nginx/你的域名.conf (以宝塔面板实例,可根据你的实际找到XX.conf文件)
或者找不到路劲可以直接在BT面板的配置文件中修改
如果在宝塔中开启了防盗链 那么默认的应该是这样(以我的网站实例)
location ~ .*\.(jpg|jpeg|gif|png|js|css)$
{
expires 30d;
access_log /dev/null;
valid_referers none blocked www.5cwx.com 5cwx.com;
if ($invalid_referer){
return 404;
}
}
把这一段删掉,修改成:
location ~ .*\.(jpg|jpeg|gif|png|bmp|swf|mp4|js|css)$ {
expires 30d;
access_log /dev/null;
valid_referers *.5cwx.com www.5cwx.com;
if ($invalid_referer) {
rewrite ^/ http://www.baochenglong.cn/zb_users/upload/2019/09/20190928130722156964724244914.jpg;
#return 404;
}
}
第一行: location ~ .*\.(jpg|jpeg|gif|png|bmp|swf|mp4|js|css)$
其中“jpg|jpeg|gif|png|bmp|swf|mp4|js|css”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!
第三行:valid_referers none blocked www.5cwx.com 5cwx.com;
就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.5cwx.com这个指的是子域名,域名与域名之间使用空格隔开!
第五行:rewrite ^/ http://www.baochenglong.cn/zb_users/upload/2019/09/20190928130722156964724244914.jpg;
这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。
这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!
我们来看第三行:valid_referers none blocked www.5cwx.com 5cwx.com;
valid_referers 里多了“none blocked”
我们把“none blocked”删掉,改成
valid_referers *.5cwx.com 5cwx.com;
nginx彻底地实现真正意义上的防盗链完整的代码应该是这样的:
location ~ .*\.(jpg|jpeg|gif|png|bmp|swf|mp4|js|css)$ {
expires 30d;
access_log /dev/null;
valid_referers *.5cwx.com www.5cwx.com *.so.com *.baidu.com *.google.com *.sougou.com *.sm.cn *.bing.com *.soso.com *.chinaso.com;
if ($invalid_referer) {
rewrite ^/ https://baochenglong.cn/wp-content/uploads/2019/09/20190928130722156964724244914.jpg;
#return 404;
}
}
这样您在浏览器直接输入图片地址就不会再显示图片出来了,也不可能会再右键另存什么的。
第五行:rewrite ^/ https://baochenglong.cn/wp-content/uploads/2019/09/20190928130722156964724244914.jpg;
这个是给图片防盗链设置的防盗链返回图片,如果我们是文件需要防盗链下载,把第五行:
rewrite ^/ https://baochenglong.cn/wp-content/uploads/2019/09/20190928130722156964724244914.jpg;
改成一个链接,可以是您主站的链接,比如把第五行改成:
rewrite ^/ http://www.5cwx.com;
这样,当别人输入文件下载地址,由于防盗链下载的作用就会跳转到您设置的这个链接!
最后,配置文件设置完成别忘记重启nginx生效!