个人中心
gpt4 book ai didi

Nginx学习之如何搭建文件防盗链服务的方法示例

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 28 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Nginx学习之如何搭建文件防盗链服务的方法示例由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

前言 。

大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?

这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用.

时序图 。

Nginx学习之如何搭建文件防盗链服务的方法示例

Nginx配置 。

如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可.

?
1
. /configure --with-http_secure_link_module #编译nginx时加入

安装完成检测:

?
1
nginx -V

如果出现以下说明配置成功:

configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx --with-http_stub_status_module 。

实例配置 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
server {
    listen    80;
    server_name download.52itstyle.com;
    charset utf-8;
    location / {
      #这里配置了2个参数一个是md5,一个是expires
      secure_link $arg_md5,$arg_expires;
      #md5的哈希格式为 secret+url+expires,expires为时间戳单位s,url为请求地址
      secure_link_md5 52itstyle$uri$arg_e;
      #这里我们的md5是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的md5参数一致
      if ($secure_link = "" ) {
        #资源不存在或哈希比对失败
        return 402;
      }
      if ($secure_link = "0" ) {
        #失效超时
        return 405;
      }
      #重命名文件名
      add_header Content-Disposition "attachment;filename=$arg_f" ;
      alias /data/site/down .52itstyle.com/;
    }
    error_page  500 502 503 504 /50x .html;
    error_page  402 405 /40x .html;
    location = /50x .html {
      root  html;
    }
    location = /40x .html {
      root  html;
    }
}

参数详解 。

secure_link 。

语法 : secure_link expression,

默认值: 无 。

配置段:http, server, location 。

expression由校验值和过期时间组成,其中校验值将会与 secure_link_md5中的指定参数的MD5哈希值进行对比.

如果两个值不一致,$secure_link变量的值是空;如果两个值一致,则进行过期检查;如果过期了,则$secure_link变量值是0;如果没过期,则为1.

如果链接是有时效性的,那么过期时间用时间戳进行设置,在MD5哈希值后面声明,用逗号隔开。如果没有设置过期时间,该链接永久有效.

secure_link_md5 。

语法 : secure_link_md5 expression,

默认值: 无 。

配置段:http, server, location 。

expression指定计算md5哈希值的参数,该md5值将会和url中传递的md5值进行对比校验。expression一般包含uri(如demo.com/s/link uri则为/s/link)以及加密 密钥secret,如果该链接具有时效,则expression需包含$secure_link_expires,expression还可以加入客户端信息,如访问IP,浏览器版本信息等.

Java后端配置 。

案例,仅供参考:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
/**
  * 生成加密連接
  */
public class SecureLink {
   private static String site = "https://down.52itstyle.com/" ;
   private static String secret = "52itstyle" ;
   public static String createLink(String path,String fileName){
     String time = String.valueOf((System.currentTimeMillis() / 1000 ) + 300 ); // 5分钟有效
     String md5 = Base64.encodeBase64URLSafeString(DigestUtils.md5(secret + path + time));
     String url = site + path + "?md5=" + md5 + "&expires=" + time + "&f=" +fileName;
     return url;
   }
   public static void main(String[] args) {
     //https://down.52itstyle.com/2018101025689452.pdf?md5=FnDYyFzCooI9q8sh1Ffkxg&expires=1539847995&f=分布式秒杀架构.pdf
     System.out.println(createLink( "2018101025689452.pdf" , "分布式秒杀架构.pdf" ));
   }
}

总结 。

整个加密过程有点对称加密的意思,后端根据密钥生成加密地址,Nginx代理服务器进行解密校验,如果通过则允许下载.

测试中还发现一个问题,生成的链接有时会报超时失效,可能是由于后端服务器和下载服务器时间不统一导致的,同步更下系统时间即可, 。

如果有做积分下载服务的小伙伴这的确是一个不错的选择,需要注意的是一定要不定期的更换密钥,防止泄露.

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.

原文链接:https://blog.52itstyle.com/archives/3433/ 。

最后此篇关于Nginx学习之如何搭建文件防盗链服务的方法示例的文章就讲到这里了,如果你想了解更多关于Nginx学习之如何搭建文件防盗链服务的方法示例的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

28 4 0
文章推荐: nginx反向代理webSocket配置详解
文章推荐: CentOS7安装Nginx并配置自动启动的方法步骤
文章推荐: Nginx的正则表达式详解
文章推荐: Nginx服务器https配置的方法示例
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com