在vps主机下nginx防盗链配置

概述：可能我们的网站可以有提供一些图片，flash ,软件等文件在外面的网站，特别是一些图片，稍大一点的软件压缩文件，当这些文件，被别的系统引用后，很多人下载，有可能浪费我们的网络资源，加重我们系统负载，那有什么办法限制别的网站引用呢，下面这篇文章详细讲解在nginx环境下防盗链配置
目的：让我们的网站提供的文件不能在别的网站引用
环境：centos vps主机特惠型 nginx搭建的web服务器

方法一：使用NginxHttpRefererModule防止盗链

在nginx.conf站点server下添加如下信息

location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked vps.15099.net *.15099.net;
if ($invalid_referer) {
rewrite ^/ http://vps.15099.net/403.html;
#return 404;
}
}
第一行：gif|jpg|png|swf|flv表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行：vps.15099.net *.15099.net表示对vps.15099.net *.15099.net这2个来路进行判断,none 代表没有参考头，例如在ssh下使用wget就属于此类，blocked是代表可能有些企业上网使用内部上网，参考头被网关的防火墙masked了。
第三行：if{}里面内容的意思是，如果来路不是指定来路就跳转到错误页面，当然直接返回404也是可以的。

方法二：使用NginxHttpAccessKeyModule模块防盗链

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦，有条件实现的话，推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是：如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://vps.15099.net/download/file.zip使用ngx_http_accesskey_module 模块后http://vps.15099.net/download/file.zip?key=09093abeac094. 只有给定的key值正确了，才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的，这样就可以避免被盗链了。据说NginxHttpAccessKeyModule现在连迅雷都可以防了，可以尝试一下。