Nginx怎麼搭建文件防盜鏈服務

前言

大家都知道現在很多網站下載資料都是要收費的，無論是積分還是金幣，想免費只能說很少很少了，那麼這些網站是如何做到資源防盜鏈的呢？

這裡推薦一款比較容易上手的神器，nginx本身提供了secure_link來完成防盜鏈功能，可以為伺服器檔案連結新增時間戳記和校驗碼，從而保護伺服器檔案不被任意下載盜用。

時序圖

nginx設定

如何安裝nginx這裡不再贅述，安裝的時候記得開啟ngx_http_secure_link_module即可。

./configure --with-http_secure_link_module #编译nginx时加入

安裝完成偵測：

nginx -v

如果出現以下說明設定成功：

configure arguments: --with-http_secure_link_module --prefix=/usr/local /nginx --with-http_stub_status_module

實例配置

server {
   listen    80;
   server_name download.52itstyle.com;
   charset utf-8;
   location / {
     #这里配置了2个参数一个是md5，一个是expires
     secure_link $arg_md5,$arg_expires;
     #md5的哈希格式为 secret+url+expires,expires为时间戳单位s，url为请求地址
     secure_link_md5 52itstyle$uri$arg_e;
     #这里我们的md5是我们按照secure_link_md5的方式计算的哈希，secure_link会比对它计算的哈希值是否与我们的md5参数一致
     if ($secure_link = "") {
       #资源不存在或哈希比对失败
       return 402;
     }
     if ($secure_link = "0") {
       #失效超时
       return 405;
     }
     #重命名文件名
     add_header content-disposition "attachment;filename=$arg_f";
     alias /data/site/down.52itstyle.com/;
   }
   error_page  500 502 503 504 /50x.html;
   error_page  402 405 /40x.html;
   location = /50x.html {
     root  html;
   }
   location = /40x.html {
     root  html;
   }
}

參數詳解

#secure_link

語法: secure_link expression;

預設值： 無

設定段：http, server, location

expression由校驗值和過期時間組成，其中校驗值將會與secure_link_md5中的指定參數的md5雜湊值進行比較。

如果兩個值不一致，$secure_link變數的值是空；如果兩個值一致，則進行過期檢查；如果過期了，則$secure_link變數值為0；如果沒過期，則為1 。

如果連結是有時效性的，那麼過期時間用時間戳進行設置，在md5哈希值後面聲明，用逗號隔開。如果沒有設定過期時間，則連結永久有效。

secure_link_md5

語法: secure_link_md5 expression;

預設值： 無

設定段：http, server, location

expression指定計算md5雜湊值的參數，該md5值將會和url中傳遞的md5值進行比較校驗。 expression一般包含uri（如demo.com/s/link uri則為/s/link）以及加密金鑰secret，如果該連結具有時效，則expression需包含$secure_link_expires，expression還可以加入客戶端訊息，如訪問ip，瀏覽器版本資訊等。

java後端設定

案例，僅供參考：

import org.apache.commons.codec.binary.base64;
import org.apache.commons.codec.digest.digestutils;
/**
 * 生成加密連接
 */
public class securelink {
  private static string site = "https://down.52itstyle.com/";
  private static string secret = "52itstyle";
  public static string createlink(string path,string filename){
    string time = string.valueof((system.currenttimemillis() / 1000) + 300); // 5分钟有效
    string md5 = base64.encodebase64urlsafestring(digestutils.md5(secret + path + time));
    string url = site + path + "?md5=" + md5 + "&expires=" + time + "&f="+filename;
    return url;
  }
  public static void main(string[] args) {
    //https://down.52itstyle.com/2018101025689452.pdf?md5=fndyyfzcooi9q8sh1ffkxg&expires=1539847995&f=分布式秒杀架构.pdf
    system.out.println(createlink("2018101025689452.pdf","分布式秒杀架构.pdf"));
  }
}

以上是Nginx怎麼搭建文件防盜鏈服務的詳細內容。更多資訊請關注PHP中文網其他相關文章！