首頁 > 運維 > Nginx > Nginx怎麼搭建文件防盜鏈服務

Nginx怎麼搭建文件防盜鏈服務

WBOY
發布: 2023-05-11 23:58:20
轉載
1228 人瀏覽過

前言

大家都知道現在很多網站下載資料都是要收費的,無論是積分還是金幣,想免費只能說很少很少了,那麼這些網站是如何做到資源防盜鏈的呢?

這裡推薦一款比較容易上手的神器,nginx本身提供了secure_link來完成防盜鏈功能,可以為伺服器檔案連結新增時間戳記和校驗碼,從而保護伺服器檔案不被任意下載盜用。

時序圖

Nginx怎麼搭建文件防盜鏈服務

nginx設定

如何安裝nginx這裡不再贅述,安裝的時候記得開啟ngx_http_secure_link_module即可。

./configure --with-http_secure_link_module #编译nginx时加入
登入後複製

安裝完成偵測:

nginx -v
登入後複製

如果出現以下說明設定成功:

configure arguments: --with-http_secure_link_module --prefix=/usr/local /nginx --with-http_stub_status_module

實例配置

server {
   listen    80;
   server_name download.52itstyle.com;
   charset utf-8;
   location / {
     #这里配置了2个参数一个是md5,一个是expires
     secure_link $arg_md5,$arg_expires;
     #md5的哈希格式为 secret+url+expires,expires为时间戳单位s,url为请求地址
     secure_link_md5 52itstyle$uri$arg_e;
     #这里我们的md5是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的md5参数一致
     if ($secure_link = "") {
       #资源不存在或哈希比对失败
       return 402;
     }
     if ($secure_link = "0") {
       #失效超时
       return 405;
     }
     #重命名文件名
     add_header content-disposition "attachment;filename=$arg_f";
     alias /data/site/down.52itstyle.com/;
   }
   error_page  500 502 503 504 /50x.html;
   error_page  402 405 /40x.html;
   location = /50x.html {
     root  html;
   }
   location = /40x.html {
     root  html;
   }
}
登入後複製

參數詳解

#secure_link

語法: secure_link expression;

預設值: 無

設定段:http, server, location

expression由校驗值和過期時間組成,其中校驗值將會與secure_link_md5中的指定參數的md5雜湊值進行比較。

如果兩個值不一致,$secure_link變數的值是空;如果兩個值一致,則進行過期檢查;如果過期了,則$secure_link變數值為0;如果沒過期,則為1 。

如果連結是有時效性的,那麼過期時間用時間戳進行設置,在md5哈希值後面聲明,用逗號隔開。如果沒有設定過期時間,則連結永久有效。

secure_link_md5

語法: secure_link_md5 expression;

預設值: 無

設定段:http, server, location

expression指定計算md5雜湊值的參數,該md5值將會和url中傳遞的md5值進行比較校驗。 expression一般包含uri(如demo.com/s/link uri則為/s/link)以及加密金鑰secret,如果該連結具有時效,則expression需包含$secure_link_expires,expression還可以加入客戶端訊息,如訪問ip,瀏覽器版本資訊等。

java後端設定

案例,僅供參考:

import org.apache.commons.codec.binary.base64;
import org.apache.commons.codec.digest.digestutils;
/**
 * 生成加密連接
 */
public class securelink {
  private static string site = "https://down.52itstyle.com/";
  private static string secret = "52itstyle";
  public static string createlink(string path,string filename){
    string time = string.valueof((system.currenttimemillis() / 1000) + 300); // 5分钟有效
    string md5 = base64.encodebase64urlsafestring(digestutils.md5(secret + path + time));
    string url = site + path + "?md5=" + md5 + "&expires=" + time + "&f="+filename;
    return url;
  }
  public static void main(string[] args) {
    //https://down.52itstyle.com/2018101025689452.pdf?md5=fndyyfzcooi9q8sh1ffkxg&expires=1539847995&f=分布式秒杀架构.pdf
    system.out.println(createlink("2018101025689452.pdf","分布式秒杀架构.pdf"));
  }
}
登入後複製

以上是Nginx怎麼搭建文件防盜鏈服務的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板