Nginx 防盗链配置前言：公司要做防盗链配置，配置好了没有生效，就在度娘上找了下，做了如下的配置，以便自己忘了就记录下来。nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。## 防盗链 ##(1) 定义合规的引用valid_referers none | blocked | server_names | string ...;(2) 拒绝不合规的引用if  ($invalid_referer) {rewrite ^/.*$ http://www.b.org/403.html }none    意思是不存在的Referer头(表示空的，也就是直接访问，比如直接在浏览器打开一个图片)blocked 意为根据防火墙伪装Referer头，如：“Referer: XXXXXXX”。server_names 为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。server_names 就是指定那个来源访问你的网站可以这样配置如下：valid_referers none blocked  *.youdomain.com youdomain.com server_names ~\.baidu\.;以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中，那么$invalid_referer等于1，在if语句中返回一个404给用户.## 参数配置如下：location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {    valid_referers none blocked  *.youdomain.com youdomain.com;    if ($invalid_referer) {        #rewrite ^/ http://www.youdomain.com/404.jpg;        return 404;        break;     }     access_log off; }